Oszustwa w sieci – CSIRT KNF ostrzega
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) na swoim profilu na portalu X ostrzega przed fałszywymi stronami sklepów, które oferują towary w atrakcyjnych cenach. Strony tworzone przez cyberprzestępców do złudzenia przypominają te oryginalne. Zespół zaleca, abyśmy byli czujni i pamiętali, by dokładnie weryfikować adres stron internetowych, na które wchodzimy. W ramach serii wpisów publikowanych na portalu CSIRT KNF prezentuje przykłady fałszywych domen wykorzystywanych przez oszustów.
Dotychczas na profilu pojawiały się ostrzeżenia przed fałszywymi stronami banków czy też portali sprzedażowych takich jak OLX, Vinted czy Allegro Lokalnie. W najnowszym wpisie Zespół ostrzega przed fałszywymi stronami sklepów z odzieżą czy obuwiem. Ale nie tylko. Swojej fałszywej wersji doczekała się również strona Polskiej Grupy Górniczej (PGG) sprzedającej węgiel. Dlatego bądźmy ostrożni.
Prawidłowe adresy stron sklepów internetowych
CSIRT KNF publikuje prawidłowe domeny oraz ich fałszywe odpowiedniki. I tak dla sklepów oferujących towary w atrakcyjnych cenach właściwe domeny to:
- Sklep Zara : zara.com
- Sklep Mohito: mohito.com
- Sklep Cropp: cropp.com
- Sklep eobuwie: eobuwie.com.pl
- Sklep PGG: sklep.pgg.pl
Strony tych sklepów stworzone przez oszustów są bardzo podobne do oryginału, jednak w adresie strony mogą pojawić się takie słowa jak: ”shop”, ”sale” czy ”24”.
O tym też warto pamiętać: dawne sposoby oszustwa nadal działają
Podrobione witryny sklepów internetowych mogą być dla nas czymś nowym. Niemniej jednak warto pamiętać, że wcześniejsze metody oszustwa również są nadal stosowane. Zaliczyćmożemy do nich smsy czy wiadomości e-mail z linkami do stron, które przechwytują nasze dane, jak również fałszywe strony bankowości elektronicznej czy portali sprzedażowych.
Prawidłowe domeny stron bankowości elektronicznej i portali sprzedażowych
Prawidłowe strony banków to np.:
- Getin Bank: secure.getinbank.pl
- Pekao: pekao24.pl
- Alior Bank: aliorbank.pl
- BNP Paribas: bnpparibas.pl
Natomiast prawidłowe domeny portali sprzedażowych to np.:
- OLX: olx.pl
- Vinted: vinted.pl
- Allegro Lokalnie: allegrolokalnie.pl
Warto być uważnym, ponieważ tak samo jak fałszywe strony tak i fałszywe domeny do złudzenia przypominają te prawdziwe. Pełna lista znajduje się w postach Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikowanych na ich profilu.