Zawartość kursu
Czym właściwie jest phishing?
0/2
Wyjaśnienie pojęcia
Jak działają przestępcy?
Rodzaje phishingu
W zależności od kanału komunikacji, przez który jest prowadzony atak, wyróżniamy kilka specyficznych form phishingu, co świadczy o ciągłej adaptacji cyberprzestępców do nowych technologii.
0/6
Phishing (Email Phishing)
Smishing (SMS Phishing) – Oszustwo w wiadomościach SMS
Vishing (Voice Phishing) – phishing głosowy
Vishing (Voice Phishing) – phishing głosowy (film)
17:50
Quishing (QR Code Phishing)
Spear Phishing
Dlaczego phishing jest taki niebezpieczny?
0/3
Globalne usługi
Wykorzystanie emocji: emocje pozytywne
Wykorzystanie emocji: emocje negatywne
Przykłady ataków phishingowych
0/6
Phishing z wykorzystaniem e-mail
Phishing z wykorzystaniem e-mail cz. 2
Smishing – oszustwo z wykorzystaniem sms
Quishing – atak z wykorzystaniem QR Code
Vishing – atak głosowy
Phishing spersonalizowany
Zasady ochrony przed phishingiem
0/6
Proste ale skuteczne zasady!
Phishing przez e-mail
Smishing – SMS Phishing
Vishing – phishing głosowy
Quishing – QR code phishing
Spear phishing – personalizowane oszustwo
Quiz
0/1
Czy rozpoznasz phishing?
Phishing – nie daj się internetowym oszustom!

Phishing z wykorzystaniem e-mail

Atak: “Zwrot podatku”

Rok 2021 przyniósł w Polsce znaczny wzrost liczby oszustw internetowych. Było to w dużej mierze spowodowane przeniesieniem wielu usług do cyberprzestrzeni w celu ograniczenia kontaktów osobistych w czasie pandemii. Oszustwo na „zwrot podatku” okazało się jednym z najczęściej odnotowywanych i najbardziej skutecznych.

Jak działało to oszustwo? Oszuści wysyłali masowo wiadomości e-mail do wielu osób. W tych wiadomościach informowali, że na koncie odbiorcy jest rzekoma nadpłata, która powstała po rozliczeniu rocznego podatku.

Dlaczego to było tak skuteczne? Kluczem do sukcesu była wiarygodność. E-maile były bardzo starannie przygotowane, aby wyglądały jak prawdziwe wiadomości z urzędu skarbowego:

  1. Wygląd: Oszuści kopiowali logo, kolory i układ graficzny Ministerstwa Finansów, tak że wiadomość wyglądała niemal identycznie jak oficjalna korespondencja.
  2. Język: Używali formalnego języka, co dodatkowo upewniało ofiary, że mają do czynienia z urzędem.

Co robili oszuści dalej? W wiadomości znajdowała się jasna instrukcja: aby odebrać obiecaną nadpłatę, trzeba było kliknąć w specjalny przycisk lub link. Ten link nie prowadził jednak do prawdziwej strony Ministerstwa Finansów czy e-Urzędu Skarbowego, ale na fałszywą, podrobioną stronę, która wyglądała jak panel logowania do serwisu rządowego.

Czego wymagano na fałszywej stronie?

Po przejściu na tę fałszywą witrynę, użytkownicy byli proszeni o zalogowanie się. Następnie, pod pretekstem weryfikacji niezbędnej do zrobienia zwrotu, ofiary były nakłaniane do podania swoich wrażliwych danych osobowych i finansowych. Mogły to być:

  • Pełne dane osobowe (imię, nazwisko, numer PESEL).
  • Dane do logowania do bankowości internetowej (login, hasło, kody jednorazowe).
  • Numer karty płatniczej.

Jaki był efekt?

Zamiast otrzymać obiecany zwrot podatku, ofiary traciły dostęp do swoich kont bankowych lub ich dane były wykorzystywane do kradzieży tożsamości. Cała obietnica zwrotu była fałszywa. Atak ten to typowy przykład phishingu, wykorzystującego to, że ufamy instytucjom państwowym.



Źródło obrazu: https://www.tabletowo.pl/zwrot-podatku-oszustwa-phishing-jak-uniknac/

Poprzedni
Dalej