W sieci rozprzestrzenia się nowe oszustwo obiecujące bon o wartości 1000 euro do sklepów Decathlon, ale to pretekst do kradzieży naszych danych
W związku ze zbliżającymi się świętami Bożego Narodzenia zaczynają się mnożyć różne oszustwa internetowe związane z zakupami dokonywanymi w sieci. W ciągu ostatnich kilku godzin hakerzy stworzyli nową kampanię phishingową, w której udają, że promują Decahlon, rozdając bony towarowe znanej sieci sklepów z odzieżą i sprzętem sportowym.
Schemat wykorzystany w tym przypadku jest bardzo powszechny wśród oszustw komputerowych: fałszywy bon towarowy. Ofiara kontaktuje się na platformach społecznościowych poprzez sponsorowane posty ogłaszające rozpoczęcie nowej kampanii z kuponami Decathlon. Powodem takiej hojności jest dziesiąta rocznica powstania sieci, która chciałaby nagrodzić swoich lojalnych klientów bardzo specjalnym prezentem: 50 bonów o wartości 1000 euro na zakup dowolnych produktów w różnych sklepach Decathlon. Po zakupie produktów użytkownicy będą musieli przesłać informację zwrotną do firmy, która następnie poprawi ewentualne niedociągnięcia. Aby jednak otrzymać bon w prezencie, należy najpierw wypełnić kwestionariusz i tu właśnie pojawia się oszustwo.
Jak bronić się przed oszustwem w Decathlonie
Aby wypełnić kwestionariusz oszustwa, kliknij na link w tym poście. Nie trzeba dodawać, że jeśli klikniemy na to hiperłącze, zostaniemy przekierowani na stronę, która wygląda jak strona Decathlonu pod względem logotypów, kolorów i interfejsu, ale w rzeczywistości jest fałszywą stroną stworzoną przez cyberprzestępców. Wszelkie dane wprowadzone na tej stronie zostaną wykradzione przez hakerów. W kwestionariuszu jesteśmy proszeni o podanie różnych poufnych informacji, takich jak adres domowy, adres e-mail, data urodzenia itd. Aby nie wpaść w tę pułapkę, rada jest prosta do zapamiętania i wdrożenia. Przede wszystkim, jeśli kontaktujemy się w sprawie zniżki lub prezentu online poprzez post w mediach społecznościowych, przed zaakceptowaniem powinniśmy sprawdzić na oficjalnej stronie sklepu lub serwisu, czy tam o tym wspominają. Ewentualnie dzwonimy na oficjalną centralę firmy i prosimy o wyjaśnienie. Po drugie, nie klikamy lekko w linki dołączone do e-maili i postów z nieznanych źródeł, ponieważ często zawierają one złośliwe oprogramowanie, złośliwe strony i inne sztuczki wymyślone przez cyberprzestępców. Wreszcie, jeśli zostaniemy przekierowani na stronę, na której zostaniemy poproszeni o podanie danych osobowych, sprawdzamy adres URL i czy jest to oficjalny adres firmy, z którą chcemy wejść w interakcję, a także sprawdzamy, czy przed adresem URL znajduje się zielona kłódka (jeśli surfujemy z Google Chrome), która oznacza, że strona jest chroniona i nie udostępni nikomu naszych danych.