Chęć pomocy Ukraińcom i Ukrainkom przyjeżdżających w ostatnich tygodniach do Polski jest ogromna, co widać po efektach zbiórek i działań wolontariackich. Niestety właśnie wokół tych działań charytatywnych ma miejsce coraz więcej oszustw, planowanych i realizowanych przez cyberprzestępców czerpiących korzyści w tak dramatycznej sytuacji.
Na zjawisko zwróciła uwagę telemetria ESET, której eksperci radzą, na co trzeba szczególnie zwracać uwagę, by nie zostać ofiarą cyberprzestępców. A w czasach zalewu sieci dezinformacyjnymi treściami związanymi z inwazją Rosji na Ukrainę, ostrożność i uważność jest kluczowa (przeczytaj też o fact-checkingu).
O jakiego typu oszustwach mowa? Chodzi o zbiórki finansowe i liczne prośby o darowizny udostępniane za pośrednictwem mediów społecznościowych czy skrzynek mailowych. Uśpiona czujność jest zrozumiała – przecież coraz więcej organizacji pozarządowych prowadzi takie zbiórki. Przykład działania, które powinno zapalić w głowie czerwoną lampkę? Chociażby wiadomość e-mail od rzekomej ofiary wojny. Treść pełna emocji, błaganie o pomoc, wskazujące na dramatyczne położenie, brak środków do życia.To właśnie na emocjach grają oszuści, licząc na to, że pod ich wpływem klikniesz w przesłany link lub załączony plik. Podobne wiadomości pojawiają się też na portalach społecznościowych – Twitterze czy Facebooku.
Do tej pory udało się zidentyfikować już część domen, wobec których należy zachować zdwojoną czujność. Warto rzucić na nie okiem, a przy tym pamiętać, że lista nie jest zamknięta, z biegiem czasu powstają niestety nowe adresy.
- help-for-ukraine[.]eu
- tokenukraine[.]com
- supportukraine[.]today
- ukrainecharity[.]gives
- ukrainesolidarity[.]org
- ukraine-solidarity[.]com
- saveukraine[.]today
Na co zatem zwracać uwagę?
- Przekazuj darowizny organizacjom, które znasz i są pewne! Skorzystaj też z listy sprawdzonych organizacji – taką listę znajdziesz w naszym niedawnym wpisie.
- Wpłacaj pieniądze bezpośrednio przez stronę danej organizacji (sprawdź wcześniej adres, upewnij się, że strona jest szyfrowana).
- Uważaj na wiadomości e-mail oraz posty w mediach społecznościowych linkujące do portalu płatności. Zwłaszcza od nieznanych Ci odbiorców. Mogą stanowić próbę wyłudzenia pieniędzy lub zawierać złośliwe oprogramowanie.
- Bądź uważny(-a) nawet na wiadomości od znanych Ci organizacji – przeczytaj więcej o zjawisku phishingu. Jeśli zauważysz cokolwiek podejrzanego, zwróć się bezpośrednio do organizacji, pod którą być może podszywa się cyberprzestępca. Najlepiej w tym celu skorzystać z innego kanału niż ten, z którego przyszła do Ciebie niepokojąca wiadomość (np. zadzwoń).
Przede wszystkim zaś nie działaj pochopnie. Daj sobie czas na sprawdzenie najważniejszych informacji. Postaw na swoje bezpieczeństwo.
