Wszelkiego rodzaju loterie, a szczególnie loteria narodowego programu szczepień, czy też spis powszechny, są nie lada gratką dla oszustów podszywających się pod różne organizacje lub osoby chcąc wyłudzić wrażliwe dane osobowe a nawet pozbawić nas wszystkich oszczędności. Osoby takie działają metodą „Phishingu” którą dzisiaj omówimy i pokażemy na co zwracać uwagę aby nie stać się ofiarą.

Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań które kończą się przeważnie stratą naszych pieniędzy. W Polsce, około 30% osób nie wie co to jest Phishing i jak działa przez co oszuści mają szerokie pole do popisu.

Dzisiaj przyjrzymy się i przeanalizujemy wiadomość oszustów dotyczącą loterii szczepionkowej.

Aby nie dać się nabrać na powyższe oszustwo trzeba przede wszystkim przeanalizować treść całego SMS, oraz zweryfikować go z naszym postępowaniem. Należy zadać sobie kilka pytań, czy się szczepiłam/em? Czy zapisywałam/em się na loterię szczepionkową? Czy numer z którego otrzymaliśmy wiadomość nie wygląda podejrzanie?

Jeżeli na choćby jedno pytanie zadane sobie otrzymamy odpowiedź negatywną należy znacząco ograniczyć zaufanie do takiej wiadomości i przejść do kroku drugiego i najważniejszego.

Krok drugi, organizatorzy narodowych loterii, nigdy nie będą prosić nas o potwierdzenie swoich danych osobowych. Przy zapisie na loterie dane podaję się raz i nigdy później. Następna czynnością i najważniejszą jest przeanalizowanie linku który został umieszczony w wiadomości. Oszuści zawsze stosują domeny tak aby jak najbardziej uwiarygodnić się w swoim kłamstwie. Na powyższym przykładzie widzimy domenę „nagrodyszczepien24.net” która idealnie odnosi się do całej treści wiadomości. Należy zapamiętać, że jakiekolwiek narodowe loterię realizowane będą przez główną domenę Serwisu Rzeczypospolitej Polskiej czyli gov.pl która jest domeną zaufaną i bezpieczną. Oszuści często próbują podszyć się pod zaufaną domenę zmieniając jedną literkę w nazwie lub dodając na końcu „.net” „.org”

Przykłady:

g0v.pl – gdzie zamiast literki „o” wstawiana jest cyfra „0” co bardzo łatwo może umknąć naszej uwadze.

gov.com.pl – gdzie zamiast domeny „.pl” widnieje domena „.com.pl”

govi.pl – gdzie na końcu dodawana jest dodatkowa literka, co również można łatwo przeoczyć.

Dlatego najważniejszym krokiem w weryfikacji SMS, jest dokładne przyjrzenie się adresowi strony jaki został nam wysłany. Jeżeli budzi on choćby najmniejsze wątpliwości, należy skonsultować się z osobą bardziej biegłą w temacie aby określił prawdziwość wysłanego SMS.

Poniżej przedstawiam prawdziwą treść SMS w przypadku wygranej na loterii szczepionkowej.

Jak widzimy organizatorzy nie proszą nas o potwierdzenie jakichkolwiek danych, oraz podany link odnosi się do domeny gov.pl która jest domeną zaufaną i bezpieczną.

Podsumowując

Mimo swojego wieku, ataki phishingowe są wciąż jedną z najczęściej wykorzystywanych metod oszustwa, a co gorsze jedną z najskuteczniejszych. Aby nie dać się nabrać wystarczy trzymać się trzech kroków
Krok pierwszy – Zweryfikować SMS względem naszego postępowania
Krok drugi – Przeanalizować treść wiadomości, szczególnie skupić się na adresie strony internetowej
Krok trzeci – Nie być naiwnym

Communication photo created by freepik – www.freepik.com