krajowy punkt informacyjny ds. imprez sportowych uwaga na
Transkrypt
krajowy punkt informacyjny ds. imprez sportowych uwaga na
KRAJOWY PUNKT INFORMACYJNY DS. IMPREZ SPORTOWYCH Źródło: http://www.kpk.policja.gov.pl/kpk/aktualnosci/671,Uwaga-na-falszywe-strony-internetowe.html Wygenerowano: Czwartek, 9 marca 2017, 00:14 Strona znajduje się w archiwum. UWAGA NA FAŁSZYWE STRONY INTERNETOWE! Dzięki międzynarodowej współpracy policji namierzona została strona phishingowa - imitująca oficjalną stronę UEFA. Internauci, którzy logowali się na stronie mogli brać udział w losowaniu fikcyjnych biletów na mecze piłkarskie EURO 2012. Według wstępnych informacji szacuje się, że funkcjonującą od półtora miesiąca stronę mogło odwiedzić i zarejestrować się na niej w sumie około 2 tys. osób z różnych krajów. Ceny oferowanych do sprzedaży biletów wahały się od 1 do 5 tys. złotych. Dzięki międzynarodowej współpracy policji namierzyli została strona phishingowa - imitująca oficjalną stronę UEFA. Internauci, którzy logowali się na stronie mogli brać udział w losowaniu fikcyjnych biletów na mecze piłkarskie EURO 2012. Jak ustalili policjanci z Wydziału do Walki z Przestępczością Gospodarczą KWP w Lublinie oraz prokuratorzy z Prokuratury Rejonowej Lublin - Północ, od połowy marca bieżącego roku w sieci funkcjonuje strona internetowa, która z zachowaniem dużej wierności względem oryginału, imitowała oficjalną stronę UEFA. Strona phishingowa funkcjonuje jedynie w języku angielskim, podczas gdy strona oficjalna dostępna była w wielu językach, również w języku polskim. Logując się na niej, internauta dowiadywał się m.in. o możliwości zakupu biletów na mecze piłkarskie podczas EURO 2012. Na wymienionej stronie znajduje się formularz rejestracyjny, w którym użytkownicy podawali swoje dane personalne oraz informacje dotyczące narodowość, miejsca zamieszkania, nr dowodu tożsamości i telefonu. Każdy zainteresowany, rejestrując się, otrzymywał przypisany mu numer. Po pewnym czasie od rejestracji internauci otrzymywali elektroniczną wiadomość o wygranej w trakcie losowania. Tą wygraną były bilety na mecze piłkarskie. Kolejna wiadomość informowała o konieczności zapłaty za wybrane mecze na podany rachunek bankowy. Według wstępnych informacji szacuje się, że funkcjonującą od półtora miesiąca stronę mogło odwiedzić i zarejestrować się w sumie około 2 tys. osób z różnych krajów. Ceny oferowanych do sprzedaży biletów wahały się od 1 do 5 tys. złotych. Trwa szacowanie strat jakie mogły ponieść osoby pokrzywdzone. Wobec zatrzymanej do sprawy osoby zastosowany został środek zapobiegawczy w postaci tymczasowego aresztu. Jak mówią śledczy, sprawa jest w dalszym ciągu rozwojowa. Zwracamy się z apelem do wszystkich osób, które logowały się na stronie www.euro2012portal.com <http://www.euro2012portal.com/> o kontakt z KMP w Lublinie bądź z Prokuraturą Rejonową Lublin-Północ. Policjanci apelują do wszystkich kibiców i fanów futbolu o ostrożność. Najlepiej kupować bilety w sprawdzonych źródłach i unikać bardzo atrakcyjnych ofert. Pamiętajmy, że do oszust może dochodzić przy zakupie z tzw. drugiej ręki. Przed zakupem biletu np. poprzez aukcję internetową, upewnijmy się, że sprzedający rzeczywiście taki bilet posiada i jest on autentyczny. Pamiętajmy, że mogą pojawić się także podróbki biletów. Przy tej okazji przypominamy i ostrzegamy także przed phishingiem: Phishing - celowo błędny zapis słowa "fishing" (łowienie ryb) - to, najkrócej mówiąc, pozyskanie poufnej informacji osobistej. Popularnym celem phisherów są banki czy aukcje internetowe. Phisher przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła). Każdy internauta powinien mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Pamiętajmy, że: * serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie, * nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila, * należy regularnie uaktualniać system i oprogramowanie, * nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy danymi osobistymi formularzy zawartych w wiadomości e-mail, * zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML, ?. banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia 'https: //', a nie 'http://'. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych. Każde podejrzenia, co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnym za jego funkcjonowanie w sieci. źródło: policja.pl Ocena: 0/5 (0) Tweetnij