Fałszywy e-TOLL to nowa metoda wyłudzania naszych danych – w tym tych do naszych kart kredytowych. I włączenie weryfikacji dwuetapowej podczas płacenia kartą przez internet powinno być standardem w przypadku każdej osoby, która się na to zdecyduje, to i tak nie należy dopuścić, aby przestępcy mieli dostęp do tych danych. Zwłaszcza że często i weryfikacja dwuetapowa w takich przypadkach nie pomaga.
Fałszywy e-TOLL i na co uważać
Zabezpieczenia systemów są na tak wysokim poziomie, że cyberprzestępcy rzadko decydują się na nich skupiać: albo jest to dla nich zbyt trudne, albo zbyt mało opłacalne. To jednak nie oznacza, że jesteśmy bezpieczni: główną metodą, po którą sięgają, stały się socjotechniki. To dzięki nim są w stanie uderzyć w najsłabszy punkt każdego zabezpieczenia, czyli w człowieka, który ma dostęp do danych.
I tak właśnie działa fałszywa strona, która wykorzystuje kopię oryginalnego serwisu, ale zamiast e-toll.gov.pl, jego adres to e-tollgov.pl. Jedna kropka, którą można przypadkiem pominąć przy szybkim wpisywaniu adresu strony, a jednocześnie błąd, który łatwo przegapić, rzuca nas w ramiona oszustów, którzy wyłudzają dane.
Oczywiście, dziwne jest to, że ta strona jeszcze nie została skasowana. Olbrzymim przeoczeniem jest również fakt, że twórcy usługi nie wykupili także tej witryny i nie zrobili z niej przekierowania na stronę domyślną, albo przynajmniej nie zablokowali jej w taki sposób przed oszustami. Jedyne co nam pozostaje, to pilnowanie kropki. Zwłaszcza w przypadku, kiedy nasz smartfon ma kilka lat i o aplikacji mobilnej e-TOLL możemy zapomnieć.
Źródło: Twitter