Din 2020, atacatorii profită de întreruperea livrărilor pentru a-i convinge pe utilizatori să deschidă link-urile de phishing. În ultimul trimestru, nu numai că această tendință a continuat, dar infractorii cibernetici au devenit mai abili. Mulți utilizatori au început să primească facturi în diferite limbi, prin care li se cereau bani sub cele mai variate pretexte, de la taxe vamale până la costurile de expediere.Prin intermediul acestor mail-uri, victimele au fost adesea conduse spre un site fals, unde riscau să- și dezvăluie datele cardului bancar și să-și piardă banii.
Cum puteți fi înșelați prin intermediul e-mail-ului
Infractorii cibernetici au lansat, de asemenea, site-uri web care păreau să ofere oamenilor șansa de a cumpăra colete care nu puteau ajunge la destinatarii vizați. Astfel de site-uri web erau create ca un fel de loterie. Utilizatorii nu cunoșteau de conținutul pachetului, dar licitau în funcție de greutate lui. Chiar dacă și-l adjudecau și achitau prețiul– pachetul nu ajungea, însă, niciodată .
Un alt truc nou al atacatorilor, folosit în ultimul trimestru, a fost spam-ul trimis prin aplicația WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite. Una dintre metodele de fraudă a constat în implicarea utilizatorilor în cadrul unui sondaj despre WhatsApp, prin care aceștia trebuiau să trimită mesaje către mai multe persoane de contact pentru a primi un premiu. O altă metodă a fost reprezentată tot de câștigarea unor premii – utilizatorii au fost anunțați că au câștigat deja un premiu mare, tot ce trebuiau să facă pentru a-l primi era plata unei mici taxe.
O altă înșelăciune s-a legat de dezbaterea din jurul noii politici de confidențialitate a WhatsApp, care permitea schimbul de informații cu Facebook. Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „străini frumoși”. Dar atunci când apăsau pe link-ul către camera de chat, victima potențială erau direcționată către o pagină de autentificare falsă, pe Facebook, și risca să dezvăluie informațiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicații false de mesagerie WhatsApp, fiind puși în pericol prin descărcarea programelor malware.
Escrocherie prin chat pe WhatsApp
„La fel ca în trecut, vedem că atacatorii profită de noile tendințe și perturbări pentru a fura bani și date personale, indiferent dacă este vorba de utilizarea în continuă creștere a platformelor de mesagerie sau de o problemă continuă, legată de funcționarea expedierilor de poștă și curierat în mijlocul unei pandemii.
Schemele de spam și phishing rămân unele dintre cele mai eficiente modalități de a lansa atacuri de succes, deoarece pun accentul pe latura emoțională. Cel mai bun lucru pe care îl pot face utilizatorii este să fie atenți la orice e-mail-uri neașteptate și să fie foarte vigilenți atunci când vine vorba de accesarea unor documente sau link-uri primite prin e-mail. Cel mai sigur este să accesați direct paginile oficiale”, spune Tatyana Shcherbakova.
Sfaturi de la experți
Pentru a nu fi victima acestor escrocherii menționate mai sus, experții Kaspersky vă recomandă să verificați link-urile înainte de a le da click. Plasați cursorul peste link pentru a previzualiza adresa URL și căutați greșeli de ortografie sau alte nereguli.Chiar dacă un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni ai dvs, țineți cont că și conturile lor ar fi putut fi sparte. Rămâneți precaut în orice situație. Chiar dacă un mesaj pare prietenos, tratați cu atenție link-urile și documentele.Este mai bine să nu accesați deloc link-urile din e-mail-uri. În schimb, puteți deschide un fișier sau o fereastră nouă și puteți introduce manual adresa URL a băncii sau a altui site care vă interesează.
Instalați o soluție de securitate de încredere, precum Kaspersky Internet Security, și urmați recomandările acesteia. Apoi, soluțiile sigure vor rezolva automat majoritatea problemelor și vă vor alerta dacă este necesar.
Verificați adresa expeditorului. Majoritatea mesajelor spam provin de la adrese de e-mail care nu au sens – de exemplu, [email protected] sau ceva similar. Plasând cursorul peste numele expeditorului, care poate fi scris în mod ciudat, puteți vedea adresa de e-mail completă. Dacă nu sunteți sigur că o adresă de e-mail este legitimă, o puteți introduce într-un motor de căutare pentru a verifica.
Luați în considerare ce tip de informații sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri nesolicitate pentru a vă cere informații personale, cum ar fi detaliile bancare sau ale cardului de credit și așa mai departe.Aveți grijă dacă mesajul vă induce sentimentul de a rezolva urgent situația menționată. Atacatorii încearcă adesea să exercite presiune creând un „sentiment de urgență”. De exemplu, mesajul poate conține cuvinte precum „urgent” sau „acțiune imediată necesară” – pentru a vă obliga să acționați”.
Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Peste 400 de milioane de utilizatori individuali și 250 000 de companii se află sun protecția sunt tehnologiilor Kaspersky.