Μηνύματα phishing/smishing σε σχέση με τις πωλήσεις από διαδικτυακές μικρές αγγελίες
Τελευταία, αυξάνεται ο αριθμός ενός νέου είδους μηνυμάτων phising/smishing (ηλεκτρονικής απάτης) που στοχεύουν άτομα από την Κροατία, τα οποία πωλούν προϊόντα μέσα από γνωστές διαδικτυακές μικρές αγγελίες. Με αυτά τα μηνύματα, ο αποστολέας προσποιείται τον αγοραστή και προσπαθεί να εξαπατήσει τον παραλήπτη του μηνύματος, πείθοντάς τον να κάνει κλικ σε έναν πλαστό σύνδεσμο μίας από τις εταιρείες παροχής υπηρεσιών διανομής στην Κροατία. Συνήθως πρόκειται για γνωστές υπηρεσίες διανομής, επομένως ο παραλήπτης του μηνύματος εξαπατάται και του δημιουργείται η αίσθηση της ασφάλειας.
Πώς θα αναγνωρίσεις αυτό το είδος απάτης;
- Ο απατεώνας θέλει να αγοράσει ένα προϊόν που πωλείς μέσω μιας διαδικτυακής μικρής αγγελίας.
ΠΡΟΣΟΧΗ!
Εάν πωλείς προϊόντα στο διαδίκτυο, τα μοναδικά στοιχεία που πρέπει να δώσεις στον αγοραστή είναι ο αριθμός τραπεζικού λογαριασμού/το ΙΒΑΝ σου και το όνομα παραλήπτη. Πότε μη δίνεις τον αριθμό της πιστωτικής κάρτας σου ή τον αριθμό CVV/CVC.
- Τα άτομα αυτά πληροφορούν τον πωλητή ότι θα πληρώσουν τα ταχυδρομικά τέλη και ότι ο πωλητής πρέπει απλώς να πατήσει τον σύνδεσμο που του απεστάλη.
ΠΡΟΣΟΧΗ!
Αυτός ο σύνδεσμος είναι το σημείο από όπου ξεκινά η επίθεση. Για αυτόν τον λόγο, μην τον ανοίξεις ποτέ!
- Εάν κάνεις κλικ στον σύνδεσμο, θα σε οδηγήσει σε έναν από τους ιστότοπους που αποτελούν απομίμηση του ιστότοπου ενός παρόχου υπηρεσιών διανομής
ΠΡΟΣΟΧΗ!
Δεν πρόκειται για τον ιστότοπο του παρόχου υπηρεσιών διανομής.
- Σε ένα από τα επόμενα βήματα, θα εμφανιστεί το κουμπί «Επιβεβαίωση» και εάν κάνεις κλικ σε αυτό, θα ανοίξει μια οθόνη στην οποία μπορείς να επιλέξεις μια τράπεζα ή ένα άλλο χρηματοπιστωτικό ίδρυμα όπως η Aircash (είναι μια σελίδα phishing που δημιουργήθηκε για όλα τα χρηματοπιστωτικά ιδρύματα στην Κροατία).
- Το τελευταίο βήμα μετά από την επιλογή τράπεζας είναι το άνοιγμα της ίδιας της σελίδας phishing, η οποία παρουσιάζει μεγάλες ομοιότητες με τον επίσημο ιστότοπο του χρηματοπιστωτικού ιδρύματος.
ΠΡΟΣΟΧΗ!
Δεν πρόκειται για τον πραγματικό ιστότοπο. Οποιαδήποτε εισαγωγή δεδομένων σε αυτή τη σελίδα θα οδηγήσει σε παραβίαση των εν λόγω δεδομένων.