InneWiadomości

Uważaj na oszustów podszywających się pod UNICEF

Na całym świecie rozprzestrzenia się fala spamu, w którym wykorzystano nazwę UNICEF i pozornie oficjalny adres e-mail, by przekonać ludzi do przekazywania pieniędzy na rzecz ofiar konfliktu w Strefie Gazy. Oszustwa tego typu pojawiają się regularnie po każdym kryzysie humanitarnym i ważnym wydarzeniu o globalnym zasięgu. Przestępcy próbują wykorzystać sytuację, aby nakłonić ludzi do przekazania darowizn.


Uwaga na groźne oszustwa

Oszustwa najczęściej opierają się na dwóch scenariuszach. W pierwszym, przestępcy przedstawiają ofiarom sytuację awaryjną, zmuszając je do otwarcia linku, załącznika lub instalacji aplikacji. W drugim kuszą nagrodą pieniężną lub wartościowym przedmiotem, np. smartfonem. Celem tych działań jest nakłonienie użytkowników do podania danych logowania, informacji finansowych lub zainstalowania złośliwego oprogramowania.

Trzeci scenariusz opiera się na manipulowaniu emocjami – przestępcy podszywają się pod organizacje humanitarne. Na przykład, już w 2023 roku, mniej niż 24 godziny po dwóch potężnych trzęsieniach ziemi w Turcji i Syrii, pojawiły się pierwsze kampanie oszustw.

Dlaczego UNICEF?

UNICEF, jako jedna z kluczowych organizacji humanitarnych, jest często wykorzystywana przez oszustów. E-maile wyglądają przekonująco i odwołują się do empatii użytkowników. Przestępcy stosują techniki, które utrudniają wykrycie fałszerstwa, np. używają adresów e-mail wyglądających na oficjalne.

Dzięki zaawansowanym narzędziom tłumaczeniowym teksty e-maili są wolne od błędów gramatycznych, co dodatkowo utrudnia ich rozpoznanie. Kluczowym sygnałem ostrzegawczym może być bezpośrednie podanie danych bankowych, prośba o określoną kwotę pieniędzy lub żądanie płatności w kryptowalutach.

Potwierdzenia odbioru – czerwone flagi

Jedną z wyróżniających cech tego typu e-maili jest prośba o potwierdzenie odbioru. Z pozoru nieszkodliwe narzędzie służące do upewnienia się, że wiadomość została przeczytana, w rzeczywistości pomaga oszustom w zbieraniu informacji. Jeśli użytkownik potwierdzi odczytanie wiadomości, przestępca wie, że adres e-mail jest aktywny. Odpowiedź na wiadomość zwiększa szanse na oszukanie ofiary.

Często ofiary proszone są o kliknięcie w link, podanie danych uwierzytelniających lub przejście na „bezpieczną” platformę, co w rzeczywistości prowadzi do dalszego wyłudzania danych.

Jak zachować bezpieczeństwo?

Aby chronić się przed tego typu oszustwami, warto stosować się do następujących zasad:

  1. Zachowaj ostrożność w przypadku wiadomości e-mail od organizacji humanitarnych.
  2. Jeśli chcesz pomóc, skontaktuj się z organizacją bezpośrednio, korzystając z oficjalnych kanałów.
  3. Nie klikaj w podejrzane linki ani nie podawaj swoich danych.
  4. Nie odpowiadaj na wiadomości i nie potwierdzaj ich odczytania.

Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender, podkreśla: „Najlepszą ochroną przed internetowymi oszustwami jest sceptyczne podejście do wszelkich próśb. Jeśli otrzymasz wiadomość z apelem o pomoc, nie klikaj w nią. Wejdź na oficjalną stronę organizacji i znajdź tam odpowiednią zbiórkę. Korzystaj ze skutecznego systemu antywirusowego wyposażonego w moduł antyphishingowy, by chronić się przed niebezpiecznymi stronami i reklamami.”