720 838 100 kontakt@prawnik.one

Pan Antoni, czyli o opłakanych skutkach phishingu

0
(0)

Pan Antoni jest przedsiębiorcą o niewielkiej skali działalności. Trochę sprzedaje w swoim sklepie w małym mieście, ale część towaru wystawia także w popularnym portalu aukcyjnym. Zawsze stara się być na bieżąco z tym, co się dzieje na jego koncie w portalu (nie ma nic gorszego niż klient niezadowolony z powodu zbyt późnej przesyłki), sumiennie też reguluje zobowiązania wobec portalu.

Niemniej pewnego dnia pan Antoni otrzymał wiadomość od wspomnianego portalu aukcyjnego, że powinien dopłacić 1,25 zł tytułem prowizji, w przeciwnym wypadku jego konto na portalu zostanie zablokowane. Jako człowiek uczciwy pan Antoni kliknął w przesłany link, który miał mu ułatwić zapłatę tej drobnej kwoty i przeprowadził całą procedurę opłacania należności. Jakież było jego zdziwienie, gdy następnego dnia podczas rutynowego sprawdzania stanu rachunku bankowego odkrył, że transakcja, którą wykonał nie opiewała na 1,25 zł, lecz 20 tys. złotych, a pieniądze nie zostały przelane na rzecz portalu, lecz do niejakiego Vasily M. zamieszkałego w Irkucku.

Phishing, bo tak nazywa się ta metoda wyłudzania danych i kradzieży z rachunku bankowego ma się dobrze od lat, zmieniają się tylko nazwy i logo podmiotów, pod które podszywają się hakerzy.

Czy można nie dać się nabrać na takie metody?

Tak, jest to możliwe. Przestępcy bazują na emocjach odbiorców, a także ich dobrych cechach – uczciwości, sumienności, poczuciu obowiązku, obawie przed utrudnieniami związanymi z zablokowaniem hipotetycznego konta.

Co trzeba zrobić po otrzymaniu takiej wiadomości? Odłożyć emocje na bok i porządnie przeczytać treść wiadomości. Przestępcy nie są tacy doskonali w swej metodzie. Wiadomość wyłudzającą łatwo poznać po:

– literówkach, braku polskich znaków (np. Zaplac bo…),

– niegramatycznych sformułowaniach (np. „konto zostać zablokowane”, zamiast „konto zostanie zablokowane”),

– nietypowym zapisie kwoty do zapłaty (np. 1.25, zamiast 1,25 zł lub 1,25 PLN).

Nie zawadzi zweryfikować w portalu, z którego rzekomo pochodzi wiadomość, czy faktycznie jest jakaś niedopłata lub czy administratorzy tego portalu nie umieścili ogłoszeń o próbach wyłudzenia danych.

Jeśli nie posiadamy konta w portalu, czy u dostawcy, pod którego podszywają się przestępcy, wiadomość oczywiście należy natychmiast usunąć.

Czy ten artykuł był pomocny?

Kliknij na gwiazdę, aby ocenić.

Średnia ocen 0 / 5. 0

Artykuł jeszcze nie oceniany. Bądź pierwszy!

Kolejny Wygrana – Umowa pożyczki zaciągniętej przez oszusta w BNP Paribas jest nieważna

Kolejna wygrana naszego zespołu w sprawie o ustalenie nieistnienia umowy pożyczki zaciągniętej przez oszustów. Sąd...

Wyrok Sądu – Umowa pożyczki zaciągniętej przez oszusta w Pekao SA nie istnieje

Kolejne zwycięstwo naszego zespołu w sprawie o ustalenie nieistnienia umowy pożyczki zaciągniętej przez oszustów...

Wyciek danych w dużej sieci laboratoriów.  Co zrobić, aby zabezpieczyć swoje dane?

Duża firma laboratoryjna mierzy się z incydentem naruszenia danych osobowych. 19 listopada odnotowano próbę masowego...

Kolejna wygrana sprawa Prawnik.One!

Nasz zespół kolejny raz może świętować niemały sukces. Tym razem zwycięsko zakończyliśmy sprawę o ustalenie...