W ubiegłym tygodniu amerykańska Agencja Obrony Cybernetycznej (CISA) ostrzegła konsumentów przed cyberoszustwami wykorzystującymi programy inżynierii społecznej, żerującymi na tragediach ludzi, którzy ucierpieli na skutek ekstremalnych zjawisk pogodowych i klęsk żywiołowych, takich jak huragany i pożary oraz zaniepokojonych konsumentów. Dlatego zespół Bitdefender przygotował krótki poradnik, dzięki któremu dowiesz się, jak ochronić się przed tym rodzajem phishingu.

Nowe programy inżynierii społecznej

Klęski żywiołowe i katastrofy pogodowe mogą spowodować wiele ofiar i zniszczeń. Ponadto tragedia ludzka skłania wielu wrażliwych wolontariuszy i darczyńców do chęci pomocy. Niestety ten stan rzeczy często wykorzystują cyberprzestępcy, którzy podszywają się pod fundacje charytatywne, aby oszukiwać potencjalnych darczyńców. Dlatego zespół Bitdefender apeluje o to, aby dokładnie sprawdzić każdą zbiórkę pieniędzy, zanim wpłaci się potencjalny datek.

„Cyberprzestępcy podają się za przedstawicieli godnych zaufania organizacji charytatywnych zajmujących się pomocą w przypadku klęsk żywiołowych w celu kradzieży danych osobowych od nieostrożnych osób. Hakerzy mogą wysyłać w mediach społecznościowych wiadomości lub SMS-y dotyczące trudnych zjawisk pogodowych, e-maile i złośliwe strony internetowe, aby nakłonić Cię do przekazania pieniędzy i danych. Pamiętajmy o tym, że prawdziwe fundacje charytatywne z reguły nie wysyłają prywatnych wiadomości, jeśli sami do nich nie napiszemy” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Jak bronić się przed phishingiem wykorzystującym inżynierię społeczną?

Zespół Bitdefender przygotował kilka rad, jak chronić swoje dane osobowe i finanse przed oszustami wykorzystującymi następstwa klęsk żywiołowych, niezależnie od tego, gdzie one mają miejsce:

• Jeśli padłeś ekstremalnych warunków pogodowych i straciłeś dom lub doznałeś jakichkolwiek uszkodzeń w swoim mieniu, uważaj na oszustwa związane ze sprzątaniem i naprawami, które mogą obejmować nielicencjonowanych wykonawców lub oszustów, którzy żądają zapłaty z góry za szybkie naprawy, nie wykonując żadnej z obiecanych prac.
• Zachowaj ostrożność, szukając domu, mieszkania lub innego zakwaterowania do wynajęcia po klęsce żywiołowej. Oszuści często tworzą fałszywe oferty na znanych platformach wynajmu i wabią nieostrożne lub zdesperowane osoby ofertami zbyt dobrymi, aby mogły być prawdziwe. Unikaj płacenia kaucji lub przelewania pieniędzy przed spotkaniem z osobą lub firmą, od której wynajmujesz lub podpisaniem umowy najmu.
• Uważaj na oszustów podających się za pracowników rządowych, inspektorów bezpieczeństwa lub pracowników przedsiębiorstw użyteczności publicznej, którzy próbują nakłonić Cię do podania jakichkolwiek danych osobowych lub bankowych.
• Zachowaj czujność wobec oszustów charytatywnych, którzy czerpią korzyści z nieszczęścia innych. Jeśli chcesz pomóc ofiarom, korzystaj wyłącznie z legalnych platform i organizacji. Przed przekazaniem jakichkolwiek datków należy dokładnie sprawdzić, czy organizacja, którą chcemy wesprzeć, jest rzetelna i uczciwa. Zachowaj szczególną ostrożność w przypadku próśb o przekazanie darowizn w postaci kryptowalut, kart podarunkowych i przelewów bankowych.