Czym dokładnie jest phishing?
Phishing to wysyłanie wiadomości e-mail, która fałszywie udaje, że pochodzi od znanej, prawdziwej firmy, w celu nakłonienia odbiorcy do ujawnienia danych osobowych, które zostaną wykorzystane do kradzieży tożsamości. Klient jest przekierowywany na stronę internetową, na której musi zaktualizować dane osobowe, takie jak hasła, numery kart kredytowych, numery ubezpieczenia społecznego i dane konta bankowego.
Kopiując kod HTML lub kadrując części stron, dość łatwo jest sprawić, by witryna wyglądała na autentyczną.
Wiele osób pada ofiarą oszustw e-mailowych mających na celu kradzież danych logowania do kont takich jak PayPal, eBay, bankowość internetowa i inne. Oszuści wysyłają wiadomości e-mail na dowolny adres, więc możesz je otrzymać, nawet jeśli nie masz konta w docelowym sklepie, witrynie lub firmie.
Wygląd oszukańczych wiadomości e-mail jest coraz lepszy. Możesz otrzymać wiadomość e-mail od eBay, która wygląda, jakby pochodziła od nich. Wiadomość zawiera wszystkie niezbędne logo i jest prezentowana w standardowy sposób. Linki w wiadomości e-mail wydają się nawet prowadzić do prawdziwych stron eBay.
Na przykład e-maile rzekomo pochodzące z serwisu eBay informują, że konto użytkownika zostanie zablokowane, jeśli nie kliknie on w podany link i nie zaktualizuje danych swojej karty kredytowej.
Inne przypadki oszustw związanych z PayPal często obejmują powiadomienie o niechcianych próbach uzyskania dostępu. Nadawca informuje użytkownika, że podjęto próbę uzyskania dostępu do jego konta. W rezultacie istnieje ryzyko "zamrożenia" konta.
Jeśli jednak otworzysz link w wiadomości e-mail (zgodnie z instrukcją), możesz wprowadzić hasło i zapobiec utracie konta. Ci, którzy mieli nieszczęście udostępnić swoje dane logowania nieznajomym, bez wątpienia to zrobili.
Należy pamiętać, że nie chodzi tylko o PayPal. Podobne wiadomości e-mail są również wysyłane do Storm Pay, e-gold, eBay i innych użytkowników. Uważaj na te oszustwa, które próbują nakłonić Cię do podania informacji (np. haseł), które pozwolą nadawcy uzyskać dostęp do Twojego konta.
Jeśli otrzymasz podejrzaną wiadomość, otwórz nową przeglądarkę i wprowadź adres URL swojego konta. Nigdy nie otwieraj łącza w wiadomości e-mail, które rzekomo prowadzi do Twojego konta PayPal. Informacje o koncie (i finansach!) będą bezpieczniejsze, jeśli wprowadzisz tę zasadę.
Jeśli uważasz, że przekazałeś poufne informacje finansowe o sobie lub innych kontach w wyniku oszustwa phishingowego, powinieneś podjąć następujące kroki:
- Natychmiast skontaktuj się ze swoim bankiem lub kontem.
- Poproś o ostrzeżenie o oszustwie w raporcie kredytowym, kontaktując się z głównymi biurami kredytowymi.
- Złożyć formalną skargę do Federalnej Komisji Handlu (FTC).
- Jeśli uważasz, że padłeś ofiarą oszustwa phishingowego, możesz również poinformować Internet Crime Complaint Centre.