Oszustwo na WeTransfer
O nowej formie oszustwa informują analitycy laboratorium antywirusowego ESET. WeTransfer to popularna usługa, która cieszy się dużym zaufaniem. Dlatego atak phishingowy podszywający się pod ten sposób przesyłania plików jest wyjątkowo niebezpieczny.
Ofiara otrzymuje e-mail z linkiem do pobrania pliku, który ktoś rzekomo przekazał WeTransferem. Klikając w niego, nieświadomie instaluje złośliwe oprogramowanie na swoim komputerze lub traci poufne dane, takie jak hasła.
Oszustwo internetowe. Zasady, które warto przestrzegać
Aby uniknąć tego typu oszustw, należy przestrzegać kilka zasad. Przede wszystkim należy zastanowić się, czy wysłany link był oczekiwany. Następnie należy zweryfikować nadawcę i upewnić się, że go znamy. Jeśli nadawca wygląda podejrzanie, najpierw należy się z nim skontaktować, aby ustalić, czy faktycznie coś wysłał.
Koniecznie trzeba też zwrócić uwagę, czy mail wygląda autentycznie i spełnia standardy komunikacyjne. Warto też sprawdzić domenę. Po kliknięciu "Pobierz swoje pliki" powinno nastąpić przekierowanie na stronę wetransfer.com. W przypadku fałszywych stron najczęściej występuje literówka w nazwie domeny. Dodatkowo należy pamiętać, że żadna prawdziwa firma nie prosi o hasła lub numer kardy kredytowej w mailu.
Zasady bezpieczeństwa w sieci
WeTransfer i podobne rozwiązania chmurowe są bezpieczniejsze od przesyłania załączników e-mailem. Są jednak sposoby, aby jeszcze bardziej zwiększyć bezpieczeństwo.
Najlepiej korzystać z usług, które w ofercie mają szyfrowanie end-to-end (E2EE). Taką wiadomość odczyta tylko nadawca i odbiorca. Jeśli nie można skorzystać z oferty E2EE, dane można samodzielnie zaszyfrować.