Uważaj na fałszywe maile od Disney+!
Cyberprzestępcy znowu atakują. Tym razem podszywają się pod platformę Disney+ i wysyłają maile o rzekomej potrzebie aktualizacji danych. Przy okazji wyłudzają numer karty płatniczej — Zamiast bajki, może czekać na Ciebie koszmar!
Jak to działa?
Ostatnio wielu klientów CyberRescue, firmy z obszaru cyberbezpieczeństwa, zgłosiło podejrzane wiadomości na swoich skrzynkach mailowych.
Nadawcą ma być platforma streamingowa Disney+. Zaniepokojony gigant kontaktuje się z nami, ponieważ bank odrzucił naszą płatność i konto zostało zawieszone. Na szczęście istnieje prosty sposób na jego przywrócenie: wystarczy zaktualizować nasze dane w systemie. W jaki sposób? Do wiadomości dołączony jest link, z którego możemy w tym celu skorzystać.
Łącze prowadzi nas do ekranu logowania. Po podaniu loginu i hasła należy wpisać jedynie dane karty płatniczej… Jeśli to jednak zrobimy, możemy utracić zarówno dostęp do naszego Disney+ jak i sporą ilość pieniędzy z naszego konta bankowego. Strona, która się nam wyświetla jest spreparowana przez cyberprzestępców, którzy wykorzystują w ten sposób znany nam portal.
Co jeśli moje dane są w rękach oszustów?
Jeśli wpisaliśmy numer karty na podejrzanej stronie, to musimy mieć świadomość, że nasze konto jest zagrożone. Ale bez paniki! Wystarczy wykonać kilka kroków, by zabezpieczyć nasze środki.
Najpierw sugerujemy kontakt z bankiem i wyzerowanie limitów dla transakcji kartowych. Następnie kartę należy zastrzec na stałe — wyjaśnia Karolina Kowalska z CyberRescue — gdy zauważymy, że została wykonana płatność, która nie była przez nas autoryzowana, pozostaje zgłosić nam w banku reklamację chargeback. Podczas rozmowy pracownik zapyta o szczegóły transakcji (data, kwota, dane karty, miejsce płatności, nazwę odbiorcy/sklepu). Koniecznie będzie dokładne wyjaśnienie, dlaczego składamy reklamacje.
Czy można się ochronić?
Można, ale wymaga to przede wszystkim prewencji. Co to dla nas oznacza? Musimy wyrobić w sobie nawyk bycia podejrzliwym w stosunku do wiadomości mailowych czy SMS, które do nas przychodzą. Nie możemy korzystać z niezweryfikowanych linków i pobierać załączników, których nie jesteśmy pewni. Dobrze też uruchomić weryfikację dwuetapową tam, gdzie jest to możliwe i używać długich haseł. Dzięki tym zasadom możemy cieszyć się seansem ulubionego filmu bez strachu o swoje dane.
