Nasze skrzynki odbiorcze są coraz częściej zalewane niebezpiecznymi wiadomościami skupionymi wokół Walentynek. Bitdefender Antispam Lab oznaczył połowę całego spamu o tematyce walentynkowej, otrzymanego między 13 stycznia a 7 lutego, jako oszustwa, co stanowi znaczny wzrost w porównaniu z rokiem poprzednim. Wiele wiadomości e-mail zostało też zidentyfikowanych jako tradycyjne, a więc bezpieczne, przynęty marketingowe.
Głównym źródłem spamu walentynkowego jest USA. Inne znaczące miejsca na mapie, skąd miłosne źródła niechcianych wiadomości biją z ogromną intensywnością, to Indonezja, Indie i Wielka Brytania. Kampanie spamowe związane z Walentynkami przybierają na sile od połowy stycznia, osiągając szczyt globalnego ruchu spamowego o tematyce walentynkowej 21 stycznia i 2 lutego. Ten sezonowy trend sugeruje, że oszuści wykorzystują wzmożone zaangażowanie emocjonalne i wydatki konsumentów w tym okresie, aby skutecznie atakować swoje ofiary.
Stany Zjednoczone są również najpopularniejszym miejscem rozsyłania spamu związanego z Walentynkami (49 proc. wszystkich wiadomości e-mail tego typu trafia do amerykańskich skrzynek odbiorczych); kolejne miejsca zajmują Niemcy i Irlandia.
Trendy w oszustwach
Tak, jak w innych segmentach rynku, gdzie działa ogromna konkurencja, także oszuści szukają nowych sposobów na swoją działalność i idą z duchem czasu. Jedną z najczęściej obserwowanych taktyk w tegorocznym menu oszustw była przynęta oparta na ankietach, która promuje pakiety i prezenty walentynkowe. Odbiorcom obiecywana jest szansa na wygranie nagród walentynkowych w zamian za odpowiedź na kilka prostych pytań. Prawdziwym zamiarem jest tu jednak pshishing – zbieranie nazwisk, adresów i danych płatniczych. Część oszukańczych ankiet prosi nawet ofiary o zapłacenie niewielkiej opłaty manipulacyjnej lub podanie danych karty kredytowej w celu weryfikacji klienta, co jest już prostą drogą do kradzieży pieniędzy.
Co więcej, wiele szablonów kampanii oszustw było dostosowanych do potrzeb różnych regionów lub opierało się na powtarzalnym schemacie, przez co wydawały się bardziej autentyczne dla niczego niepodejrzewających ofiar.
Ważne jest, aby zrozumieć, że te oszukańcze strony internetowe i ankiety nie są w żaden sposób powiązane ze znanymi lub szanowanymi markami, pod które się podszywają. Oszuści celowo wykorzystują reputację zaufanych firm, aby wprowadzać konsumentów w błąd, wyrządzając krzywdę nie tylko ofiarom, ale także podważając zaufanie do legalnych firm.
Kilka przykładów walentynkowych oszustw:
Rozdawanie fałszywych czekoladek Cadbury: Odbiorcy byli wabieni obietnicą darmowej czekolady Cadbury Ultimate Selection.
Oszustwo związane z koszami walentynkowymi: Odbiorcy dowiadują się, że wygrali fantazyjny kosz walentynkowy i muszą „zapewnić sobie szansę” na jego otrzymanie, klikając jeden link i płacąc za wysyłkę.
Oszustwo związane z perfumami La Vie Est Belle: Odbiorcy byli informowani w ramach kampanii, że zostali „wybrani losowo” i otrzymają darmową butelkę wody perfumowanej La Vie Est Belle marki Lancôme dla swoich bliskich.
Oszustwo związane z paczkami walentynkowymi Rituals: To kolejne klasyczne oszustwo związane z fałszywymi nagrodami, w którym ofiary są zachęcane do „odebrania nagrody” poprzez podanie danych osobowych i opłacenie przesyłki.
Fałszywe serwisy i platformy randkowe: Niektóre kampanie oszustów promują fałszywe serwisy randkowe, których celem jest kradzież danych użytkowników, nakłonienie ofiar do wykupienia drogiej subskrypcji lub wciągnięcie ich w oszustwa matrymonialne.
Ataki phishingowe na konta Booking.com: Wraz ze wzrostem popularności romantycznych wyjazdów w okresie walentynek, oszuści wykorzystują fałszywe adresy e-mail Booking.com, aby kraść dane logowania.
Jak unikać oszustw?
Powtarzamy to często – podstawa to ostrożność. Jeśli coś brzmi zbyt dobrze, żeby było prawdziwe, prawdopodobnie nie jest. Bo jak np. można wygrać nagrodę, nie biorąc wcześniej udziału loterii? Ponadto:
Zweryfikuj nadawcę – Oficjalne firmy nie ogłaszają zwycięzców za pośrednictwem niezamawianych wiadomości e-mail ani z adresów e-mail, których domeny kończą się na gmail.com, yahoo.com, hotmail.com lub odmianach domeny legalnej firmy.
Sprawdź, czy nie ma żadnych sygnałów ostrzegawczych – Błędy gramatyczne (tak, nadal mogą się zdarzać w niektórych kampaniach oszustw), pilne wezwania do działania i nieznane linki mogą być oznakami prób phishingu.
Unikaj nieznanych platform randkowych – Trzymaj się znanych, renomowanych serwisów randkowych i uważaj na niechciane wiadomości, niechciane linki, subskrypcje i oferty angażowania się w „inwestycje”.
Dokładnie sprawdź rezerwacje podróży – Jeśli otrzymasz wiadomość e-mail od Booking.com lub innej platformy turystycznej, przejdź bezpośrednio do jej witryny, zamiast klikać w link.
Unikaj odpowiadania na pytania nieoczekiwanych ankiet – Nigdy nie podawaj danych osobowych ani finansowych w odpowiedziach na ankiety internetowe, które rzekomo oferują nagrody.
– Kluczowym elementem ochrony przed oszustwami internetowymi to sceptyczne podchodzenie do wszelkich nieoczekiwanych i bardzo atrakcyjnych ofert – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe. – Ponadto warto pamiętać o tym, aby zawsze korzystać ze skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy oraz ochronę poczty.
Źródło: Marken Systemy Antywirusowe
