Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

AktualnościBlog

Uważaj na oszustów podszywających się pod UNICEF i ofiary wojny w Gazie

Adam

Adam D

20 grudnia 2024

Na całym świecie rozprzestrzenia się nowa fala spamu, w którym wykorzystano nazwę UNICEF i pozornie oficjalny adres e-mail, aby przekonać ludzi do przekazywania pieniędzy na rzecz ofiar konfliktu w Strefie Gazy. Oszustwa zalewające konta e-mail zawsze następują po każdym kryzysie humanitarnym. W rzeczywistości to samo dotyczy wydarzeń, które mają globalne reperkusje. Przestępcy zawsze próbują wykorzystać ważne wydarzenia, aby przekonać ludzi do przekazania darowizny.

Oszust podszywający się pod UNICEF

Uwaga na groźne oszustwa

W większości przypadków oszustwa opierają się na jednym z dwóch scenariuszy: Z jednej strony przestępcy przedstawiają swoim ofiarom jakiś rodzaj sytuacji awaryjnej, aby zmusić je do otwarcia linku lub załącznika lub zainstalowania aplikacji. Z drugiej strony ofiary mogą być kuszone nagrodą pieniężną lub drogim smartfonem.

Cel jest ten sam: nakłonić użytkowników do podania swoich danych logowania i informacji finansowych lub, co gorsza, do zainstalowania złośliwego oprogramowania na swoich urządzeniach.

Jednak trzecią opcją jest apelowanie do ludzkości poprzez udawanie, że reprezentuje się organizację humanitarną. Na przykład, mniej niż 24 godziny po tym, jak dwa potężne trzęsienia ziemi pochłonęły życie tysięcy ludzi w Turcji i Syrii w 2023 r., pierwsze kampanie oszustw już ruszyły.

UNICEF to tylko jedna z organizacji dotkniętych tą sytuacją

Organizacja UNICEF ma duże znaczenie, zwłaszcza jeśli chodzi o pomoc humanitarną, dlatego też przestępcy wykorzystują ją w swoich kampaniach.

Wiadomości e-mail od oszustów wyglądają przekonująco i próbują odwołać się do empatii użytkowników. Ponadto niektóre narzędzia, które ludzie mają do wykrywania tych oszustw, nie będą działać w tym przypadku.

Na przykład adres e-mail użyty w ataku wydaje się być adresem oficjalnym. Nawet jeśli użytkownik przyjrzy się bliżej, adres nadal wygląda jak oficjalny adres e-mail.

Innym przydatnym narzędziem jest sprawdzanie błędów gramatycznych, ale nie zawsze można mu zaufać. Dzięki pojawieniu się narzędzi do tłumaczenia opartych na sztucznej inteligencji uzyskanie poprawnego tekstu nie jest już trudne.

Jedną z kluczowych wskazówek, dzięki którym można wykryć oszustwo jest sytuacja, gdy atakujący wprost podaje bezpośrednie dane kontaktowe lub dane bankowe lub prosi o określoną kwotę pieniędzy. Co więcej, w niektórych wiadomościach e-mail oszust próbuje nawet nakłonić użytkownika do zapłaty w kryptowalucie, co jest tym bardziej czerwoną flagą.

Potwierdzenia odbioru powinny również wzbudzić podejrzenia

Jedną rzeczą, która wyróżnia tę wiadomość e-mail, jest to, że po jej otwarciu użytkownik jest proszony o odesłanie potwierdzenia odbioru. W normalnej sytuacji jest to narzędzie, które ma na celu upewnienie się, że odbiorca przeczytał wiadomość.

Jednak przestępca używa tego narzędzia, aby zebrać cenne informacje o potencjalnej ofierze. Na przykład, jeśli użytkownik potwierdzi potwierdzenie odczytu, informuje to oszusta, że adres e-mail jest aktywny i że użytkownik nie jest osobą, która uważnie czyta e-maile.

Ponadto, jeśli użytkownik odpowie, chcąc dowiedzieć się, jak pomóc, oszust już wie, że szanse na oszukanie ofiary i nakłonienie jej do wysłania pieniędzy dramatycznie wzrastają. W niektórych sytuacjach ofiary zostaną poproszone o dostęp do linku, podanie różnych danych uwierzytelniających lub przeniesienie się na inną, bardziej „bezpieczną” platformę.

Jak zachować bezpieczeństwo?

  • Zachowaj ostrożność w przypadku wiadomości e-mail, które rzekomo pochodzą od organizacji humanitarnych.
  • Jeśli chcesz pomóc, skontaktuj się z organizacją bezpośrednio, a nie za pośrednictwem linków lub numerów telefonów podanych w wiadomościach e-mail i innych wiadomościach.
  • Nie klikaj na linki, nie podawaj żadnych danych uwierzytelniających i nie wyrażaj zgody na przejście na inną platformę.
  • Nie potwierdzaj, że przeczytałeś wiadomość. Oferuje ona atakującym jedynie cenne informacje.

„Najlepszą ochroną przed internetowymi oszustwami jest sceptyczne podejście do wszelkiego rodzaju próśb. Jeśli otrzymasz wiadomość z apelem o pomoc od kogoś nieznajomego, to nie klikaj w nią. Jeśli naprawdę chcesz pomóc, to wejdź na oficjalną stronę akcji charytatywnej i znajdź tam odpowiednią zbiórkę. Pamiętaj także, aby korzystać ze skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy. Dzięki temu uchronisz się przed niebezpiecznymi stronami i reklamami” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło:https://www.bitdefender.com/en-us/blog/hotforsecurity/scam-donations-unicef

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.


Autor


Adam

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.