Wiadomości o sensacyjnej wygranej, konieczności natychmiastowej dopłaty za gaz, czy zagrożeniu kradzieżą? To spoofing i phishing, czyli podszywanie się pod innego użytkownika sieci i przesyłanie niebezpiecznych linków w wiadomościach.

Oszuści potrafią podszywać się pod konkretne numery telefonu i dzwoniąc z nich udają właścicieli numeru. To może być osoba z naszej książki adresowej, instytucja publiczna, czy nawet numery alarmowe. Znany jest przykład podszywania się pod służby i powoływanie się na funkcjonariuszy policji, którzy mieliby sytuację potwierdzić. Użytkownik widzi połączenie z numeru np. 997. A w rzeczywistości dzwoni oszust.

To dlatego, że istnieje możliwość zamiany numeru strony inicjującej połączenie. Oszust może ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policja nie ma natomiast możliwości zablokowania tego procederu, ponieważ telefon oszusta podłączony jest do sieci komputerowej, a nie komórkowej.

Kolejna metoda, w której wyszkolili się oszuści to phishing. Jak wędkarze, którzy łowią ryby zanęcając je przynętą, tak przestępcy kuszą swoje ofiary. Wysyłają linki do stron różnymi kanałami - SMS-em, mailem lub przez media społecznościowe. Trzeba uważać na sensacyjne wiadomości, np. informacje o rekordowej wygranej, przyznanej premii, zwrocie kwoty, ale także strony wymagające dodatkowego logowania, również te udostępniane w wiadomościach od znajomych w mediach społecznościowych.

Jeżeli padniemy ofiarą procederu, najważniejsza jest szybka reakcja, by zablokować dostęp do niebezpiecznych stron. NASK uruchomiło w tym celu listę ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron. Wystarczy wypełnić internetowy formularz dostępny na stronie incydent.cert.pl.

Podejrzane SMS-y można z kolei zgłaszać pod numer 799 448 084. Wiadomość trafi bezpośrednio do analityków CSIRT NASK, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń.

Kancelaria Prezesa Rady Ministrów radzi, by dokładnie sprawdzać wygląd i adres strony, na której wymagane są dane logowania, dane osobowe czy karty płatniczej. Warto również weryfikować źródła informacji zanim kliknie się w dany odnośnik do strony internetowej. Działać z rozwagą.