Jak uniknąć oszustw internetowych związanych z katastrofami

W każdej katastrofie oszuste dostrzegają szansę, a kryzys w Japonii nie jest wyjątkiem. Już krążyły fałszywe e-maile Czerwonego Krzyża i bez wątpienia nadejdzie więcej oszustw.

Te e-maile wydają się pochodzić z brytyjskiego Czerwonego Krzyża. Dostarczają wiadomości na temat trzęsienia ziemi i tsunami w Japonii i zachęcają ludzi do przekazywania datków na adres e-mail Yahoo na koncie Moneybookers, usługę transferu pieniędzy, która umożliwia odbiorcom pozostanie anonimowym, zgodnie z App River, hostingu poczty e-mail i dostawca usług bezpieczeństwa.

Prawdziwe organizacje charytatywne mają jednak adresy e-mail z własną domeną i zazwyczaj wysyłają ludzi do swojej witryny internetowej, aby przekazywać darowizny.

E-maile, które szukają "darowizn" za pośrednictwem losowych usług płatniczych, są tylko jednym ze sposobów, w jaki oszuści mogą wykorzystywać katastrofy. E-maile mogą również zawierać linki lub załączniki, które prowadzą do witryn służących do wyłudzania informacji lub hostowania złośliwego oprogramowania. Ponadto oszuści mogą przekradać witryny sieci Web zawierające złośliwe oprogramowanie do wyszukiwań w Internecie na podstawie popularnych haseł wyszukiwania, a nawet tworzyć nowe witryny internetowe wyłącznie w celu hostowania złośliwego oprogramowania.

Oto wskazówki, jak unikać oszustw związanych ze śledzeniem klęsk żywiołowych i innymi ważnymi wydarzeniami:

• Nie śledź niezamawianych odsyłaczy internetowych lub załączników w wiadomościach e-mail. Zachowaj szczególną ostrożność w przypadku klikania zdjęć i filmów, które mają na celu pokazywanie dramatycznych obrazów lub nagrań z katastrofy, ponieważ mogą być używane jako przynęta i prowadzić do złośliwego oprogramowania.

• Nie udzielaj wrażliwych informacji, takich jak informacje o koncie bankowym lub numer ubezpieczenia społecznego, w odpowiedzi na wiadomość e-mail.

• Aktualizuj swój program antywirusowy i inne oprogramowanie.

• Sprawdź prawidłowość wiadomości e-mail, przechodząc bezpośrednio do witryny internetowej organizacji charytatywnej lub dzwoniąc do grupy.

• Dowiedz się szczegółów na temat organizacji, przeszukując witrynę Better Business Bureau lub GuideStar. Adwokaci generalni często mają przeszukiwalne bazy danych grup charytatywnych w swoich stanach. (Na przykład Kalifornia jest tutaj.) Amerykańska Agencja ds. Rozwoju Międzynarodowego (USAID) ma również cenne informacje o tym, jak najlepiej pomagać ofiarom w międzynarodowych katastrofach.

• Uważaj na witryny przypominające legalne organizacje lub mające nazwy naśladowców podobne do renomowanych organizacji. Na przykład większość legalnych organizacji charytatywnych będzie miała adres internetowy, który kończy się na ".org" zamiast ".com".

• Podejmij sceptycyzm wobec osób, które twierdzą, że są rozbitkami i proszą o datki za pośrednictwem poczty e-mail lub sieci społecznościowych.

• Zapytaj, ile pieniędzy przekazuje na cele dobroczynne i ile przeznacza na administrację.

• Korzystaj z kart kredytowych lub czeków; nie wysyłaj gotówki. Nie wystawiaj czeków na osobę. Podawaj dane swojej karty kredytowej tylko wtedy, gdy masz pewność, że organizacja jest wiarygodna i nie korzystaj z usług płatności gotówkowych do wniesienia wkładów.

• Nie czuj się naciskany na darowizny.

Update 11:45 am : Blog GFI Labs zgłasza spam na Twitterze z linkiem, który prowadzi do zupełnie nowej strony, która rzekomo sprzedaje książkę elektroniczną o tym, jak "zminimalizować swoje szanse na [zachorowanie] na chorobę popromienną". Sophos donosi o kradzieży złośliwego oprogramowania, która stanowi linki do filmów o japońskim tsunami, a także niebezpiecznych linków wysyłanych za pośrednictwem powiadomień na Twitterze.

Aktualizacja 14:42 PT : Blog GFI Labs informuje o wiadomościach e-mail pochodzących z "Fundacji ICRC Basedhelping", które poszukują dotacji na katastrofy. Kaspersky informuje także o japońskich e-mailach związanych z trzęsieniem ziemi, zawierających linki prowadzące do stron z exploitami Javy zaprojektowanymi do instalowania złośliwych programów.

Aktualizacja 16:42 PT : Sophos donosił w weekend o ataku typu "clickjacking", w którym użytkownicy Facebooka byli podekscytowani linkiem wideo w serwisie YouTube, który rzekomo miał pokazywać wideo z wieloryba uderzającego w budynek podczas tsunami w Japonii.

 

Zostaw Swój Komentarz