Przestępcy coraz częściej wykorzystują sfałszowane e-maile i  sms-y w celu wyłudzenia danych. Oszuści działają np. za pośrednictwem komunikatorów i portali społecznościowych, podszywając się na znane firmy – banki, portale aukcyjne, firmy kurierskie czy telekomunikacyjne. Rozsyłają fikcyjne wiadomości, z których wynika, że adresat musi np. wnieść opłatę za rzekome zamówienie. Innym rodzajem wiadomości phishingowej wysyłanej do potencjalnych ofiar jest informacja, z której wynika, że aby skorzystać z określonej usługi należy kliknąć na link umieszczony w wiadomości. Przekierowuje on do fałszywej strony internetowej, która jest łudząco podobna do autentycznej strony danej firmy, instytucji lub banku. Logując się na takiej witrynie przestępcy uzyskują dane, które później mogą wykorzystać w celu wyłudzenia pieniędzy.

Powszechnym zjawiskiem jest także wysyłanie przez przestępców maili phishingowych, które mają na celu wzbudzenie w adresacie poczucia zagrożenia jego samego. Sprawy prowadzone przez Policję zazwyczaj dotyczą maili, z których wynika, że adresat oglądał strony pornograficzne i jego nagi wizerunek został utrwalony przez sprawcę. Były również prowadzone sprawy, gdzie komputer ofiary najpierw został zainfekowany złośliwym oprogramowaniem, jego dane zostały zaszyfrowane i wtedy sprawca żądał okupu za odzyskanie danych.

Cyberoszuści bardzo często podszywają się pod firmy kurierskie i rozsyłają fałszywe wiadomości e-mail lub sms. Nakłaniają odbiorców do kliknięcia w link np. by dokończyć zlecenie usługi lub aby pobrać plik z informacją o statusie przesyłki. Kiedy ofiara kliknie na w podany link, jej urządzenie zostaje zainfekowane oprogramowaniem, które wykrada dane uwierzytelniające dostęp do aplikacji bankowości elektronicznej, kont pocztowych czy mediów społecznościowych.

Jak bronić się przed cyberoszustami?

Wiadomości phishingowe są elementem zakrojonej na dużą skalę kampanii phishingowej mającej na celu uzyskanie przez cyberprzestępców wpływów od użytkowników sieci www. Zazwyczaj takie wiadomości e-mail lub sms-y należy uznać za fałszywe. Policjanci radzą, by w takich sytuacjach zachować szczególną ostrożność, a jeżeli pojawiają się jakiekolwiek wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, w celu potwierdzenia należy skontaktować się z przedstawicielem tej firmy.

Zanim zdecydujemy się na kliknięcie w podlinkowaną stronę lub pobranie jakiegokolwiek załącznika należy dokładnie przyjrzeć się otrzymanej wiadomości, ponieważ bardzo często w nazwie domeny znajduje się literówka albo przekręcona czy niepełna nazwa firmy. Logując się na strony z płatnościami najlepiej wprowadzić adres własnoręcznie, a nie korzystać z przekierowania.

Dodatkowo należy zwrócić uwagę na podejrzanie wyglądające strony internetowe czy komunikaty pojawiające się podczas przeglądania Internetu sugerujące problem z komputerem, którego rozwiązaniem ma być pobranie oprogramowania rozwiązującego wszystkie problemy. Nie należy także instalować oprogramowania pochodzącego z niezaufanych źródeł.

Policjanci radzą, aby na wszelki wypadek, po otrzymaniu e-maila lub sms-a phishingowego, przeskanować swój komputer lub telefon dobrej klasy programem antywirusowym i antymalware’owym.