"Bon do sklepu Biedronka - potwierdź aktywację" - dostałeś takiego maila? To oszustwo
Na skrzynkę e-mailową jednej z naszych czytelniczek trafiła wiadomość sugerująca wygranie bonów na zakupy w sklepach sieci Biedronka. Niestety, ten e-mail to oszustwo. Niczego nie wygracie, a jedynie możecie stracić pieniądze.
Oszuści wymyślają rozmaite sposoby, aby przekonać użytkowników internetu do przekazania im swoich wrażliwych danych, czy też pobrania programu infekującego komputer. Taki rodzaj przekrętów nazywamy "phishingiem".
A to doskonały przykład phishingu. E-mail o tytule "bon do sklepu Biedronka - potwierdź aktywację". Brzmi zachęcająco, prawda? W treści wiadomości znajdujemy standardowo - link do strony internetowej, żadnego kodu. Kiedy otworzymy hiperłącze, zostajemy przeniesieni do strony "wygraj-bon.pl".
"G R A T U L U J E M Y! Twój adres email został wybrany. Masz szansę wygrać kartę podarunkową o wartości 1.000zł do wykorzystania w sklepach Biedronka. Kliknij TUTAJ, aby zwiększyć swoje szanse. Pozdrawiamy serdecznie i życzymy powodzenia! Zespół z Wygraj Bon."
Sprawdziliśmy, co kryje się na owej stronie, sugerującej nam wygranie bonu na zakupy w Biedronce. I znowu, klasyczny przykład. Na nasz komputer nie zostały pobrane żadne pliki, co mogłoby niektórym sugerować, że są bezpieczni. Nic bardziej mylnego. Chodzi o wyłudzenie wrażliwych danych.
Po wciśnięciu przycisku "zagraj o bon", pojawiają nam się rubryki proszące o wypełnienie danych osobowych. Na górze strony widzimy dodatkowy zegar odliczający czas. Mamy tylko 30 sekund. Tak, to kolejna sztuczka oszustów, zwiększająca prawdopodobieństwo, że ktoś da się nabrać. Zegar i tak zatrzyma się na 1 sekundzie i nic nie oznacza.
Jeśli wpiszemy najpierw podstawowe dane, serwis prześle nas dalej i prosi o kolejne. Wśród nich mogą być tak wrażliwe dane jak pesel, numer telefonu, a nawet numer dowodu. Za pomocą tych danych oszuści mogą próbować uzyskać tak zwane "chwilówki" na wasze nazwisko. Nigdy nie podawajcie w sieci tego typu danych.