Belgijski rządowy portal ds. cyberbezpieczeństwa Safeonweb wydał ostrzeżenie dotyczące trwającej kampanii phishingowej, w której przestępcy wykorzystują nazwę „CSAM”, by wprowadzić odbiorców w błąd. Rozsyłane wiadomości mogą wyglądać na oficjalną korespondencję, jednak w rzeczywistości są próbą wyłudzenia danych osobowych. Safeonweb apeluje o wzmożoną czujność i unikanie pochopnych reakcji na tego typu e-maile.
„CSAM” jako element presji i manipulacji
Oszuści celowo posługują się nazwą „CSAM”, aby nadać wiadomościom pozory wiarygodności i wzbudzić niepokój adresata. Safeonweb podkreśla, że samo użycie tej nazwy nie oznacza, że wiadomość pochodzi od oficjalnej instytucji. To zabieg socjotechniczny, którego celem jest wywołanie stresu i skłonienie odbiorcy do natychmiastowego działania.
W treści e-maili często pojawia się żądanie weryfikacji tożsamości, co ma dodatkowo uwiarygodnić przekaz. Serwis zaleca każdorazowo dokładnie sprawdzać adres nadawcy oraz zachować dystans wobec wiadomości, które wywołują presję czasu lub strach.
Kliknięcie w link może mieć poważne konsekwencje
Największe zagrożenie stanowią linki umieszczone w fałszywych wiadomościach. Kliknięcie w taki odnośnik może prowadzić do strony służącej do kradzieży danych logowania lub do pobrania złośliwego oprogramowania. W efekcie cyberprzestępcy mogą uzyskać dostęp do kont internetowych lub wrażliwych informacji przechowywanych na urządzeniu.
Safeonweb jednoznacznie zaleca, by nie otwierać linków zawartych w podejrzanych e-mailach oraz nie podawać za ich pośrednictwem żadnych danych osobowych czy informacji finansowych.
Phishing nadal skuteczny
Phishing pozostaje jedną z najczęściej stosowanych metod wyłudzania danych w internecie. Jego skuteczność opiera się na oddziaływaniu na emocje – przede wszystkim strach, poczucie zagrożenia i pilności. Pod wpływem presji nawet osoby świadome ryzyka mogą zareagować impulsywnie i kliknąć w podejrzany link.
Safeonweb przypomina, że nie należy ufać niespodziewanym wiadomościom, nawet jeśli sprawiają wrażenie profesjonalnych. Najważniejsze jest zachowanie spokoju, brak pośpiechu i powstrzymanie się od interakcji z podejrzaną korespondencją. W przypadku wątpliwości najlepszym rozwiązaniem jest zignorowanie wiadomości i niepodejmowanie żadnych działań.
