6 lipca 2024

Dlaczego phishing jest niebezpieczny? Jak się przed nim chronić w serwisie OTOMOTO?

phishing
Zdjęcie: GettyImages.

Phishing to złośliwa technika, w której oszuści używają fałszywych wiadomości e-mail, sms i stron internetowych, aby skłonić Cię do podania swoich danych. Może to skutkować nieautoryzowanym dostępem do konta i znacznymi stratami finansowymi, w tym wizerunkowymi, w przypadku Klientów Biznesowych.

Jedna z najpopularniejszych metod cyberataku to podszywanie się pod inną osobę lub instytucję – czyli z języka angielskiego phishing. Celem przestępców działających w sieci jest dostęp do Twoich loginów i haseł, a także numeru karty płatniczej, czy ostatecznie dostęp do bankowości internetowej. Pamiętaj, że w przypadku Klientów Biznesowych jest to szczególnie niebezpieczne. Atak może objąć również ich kontrahentów oraz klientów, którzy korzystają z marki firmy, do której konta uzyskali dostęp.

Phishing – jak atakowani są użytkownicy OTOMOTO?

Najczęściej próby phishingu polegają na otrzymywaniu maili oraz smsów, które mogą sprawiać wrażenie, jakby zostały wysłane bezpośrednio przez OTOMOTO. Te wiadomości, np. pod pretekstem zmiany hasła lub wezwania do zapłaty zaległej faktury, często zachęcają do podania danych do logowania, przekierowując odbiorców na zewnętrzne strony internetowe, które naśladują wygląd OTOMOTO. Takie wiadomości często narzucają presję czasu, np. strasząc możliwością blokady konta.

Również rzekomi kupujący mogą prosić o pobieranie załączników zawartych w e-mailu lub dostępnych przez linki w treści wiadomości. Chcą w ten sposób zainfekować urządzenia i przejąć nad nimi kontrolę, aby wykraść zapisane tam hasła i loginy.

Phishing – drobne różnice, gigantyczne znaczenie

Pamiętaj, że adresy URL mogą być mylące. Na przykład różnica między www.otomoto.pl a www.otornoto.pl jest subtelna, ale kluczowa – drugi adres jest nieprawidłowy i może prowadzić do fałszywej strony.

Również podpis nadawcy jako OTOMOTO w wiadomości nie musi świadczyć o tym, że jest ona prawdziwa. Pod tą nazwą można ukryć dowolny adres e-mail. Odsłonimy go, po najechaniu kursorem na nadawcę lub poprzez wejście w szczegóły wiadomości.

Skutki phishingu bolesne dla profesjonalnych sprzedawców

W przypadku dealerów celem phishingu nie zawsze są oni sami, ale mogą nim być ich klienci. Oszuści, przejmując dostęp do konta Klienta Biznesowego, mogą w jego imieniu przyjmować wpłaty od kontrahentów. Jednak w ostateczności może dojść do kolejnego ataku, już bezpośrednio na samych konsumentów. Warto więc pamiętać, że niezapobieganie oszustwom może prowadzić do strat kupujących i tym samym zaszkodzić reputacji sprzedawcy.