Dostajesz SMS z linkiem. Wiadomość wygląda całkiem zwyczajnie i pochodzi np. od firmy kurierskiej. Jesteś proszony o dopłatę niewielkiej kwoty za dezynfekcję przesyłki. Klikasz w link i przechodzisz na stronę pośrednika płatności, gdzie wybierasz swój bank i logujesz się do niego. Na smartfonie trudniej zauważyć, że strona banku jest fałszywa. Jeśli się zalogujesz, przestępcy zdobędą Twoje hasło do banku, a potwierdzenie przelewu na niewielką kwotę w rzeczywistości wyprowadzi z Twojego konta wszystkie oszczędności… złowili Cię! Twoja firma padła ofiarą tzw. phishingu. Konsekwencje to nie tylko kradzież danych, to również kradzież pieniędzy.

Oszustwa polegające na wzbudzeniu czyjegoś zaufania, a następnie jego wykorzystania na przykład do wyłudzenia pieniędzy (tzw. scamy). Jak to działa? Z pewnością wiesz, że należy ufać tylko rzetelnym źródłom, a tu …wiadomość od Światowej Organizacji Zdrowia (WHO).

W wiadomości otrzymujesz fałszywy link do e-booka, który rzekomo dokładnie wyjaśnia kwestie związane z COVID 19. Jeśli dodamy do tego emocje, które przeżywa teraz praktycznie cały świat, lęk o najbliższych... to w efekcie mało kto zauważy, że adres e-mail nadawcy nie ma nic wspólnego ze Światową Organizacją Zdrowia. W e-booku znajduje się złośliwe oprogramowanie, wykradające dane z zainfekowanego urządzenia, w tym te powiązane z transakcjami finansowymi.

Coraz popularniejsze stają się fałszywe sklepy oferujące maseczki czy środki dezynfekujące. Powstają też witryny poświęcone pandemii z „sensacyjnymi newsami" wyłudzające dane. Często zamieszczane są tam promocyjne oferty w pliku pdf. Kliknięcie w plik powoduje instalację złośliwego oprogramowania, zajmującego się przede wszystkim wykradaniem informacji z zainfekowanych urządzeń (np. loginów i haseł).

Na niechronionym smartfonie haker może zainstalować (nawet bez Twojej wiedzy) oprogramowanie, które będzie Cię inwigilować. To tzw. malware, który wykrada zdjęcia, kalendarz i treści e-maili oraz SMS-ów.

W niektórych przypadkach złośliwe oprogramowanie może nawet w tle ukraść pieniądze z Twojego firmowego konta bankowego. Masz po prostu w swojej firmie niebezpiecznego szpiega.

Twojej firmie może się też przydarzyć szantaż z żądaniem okupu. Na skrzynkę pocztową trafiają e-maile z poufnymi informacjami, które dotyczą Twojej firmy. Przestępca w ten sposób próbuje –Ci pokazać, że dużo o Tobie wie, i zaczyna Cię szantażować. Twierdzi, że jeśli nie dostanie pieniędzy, upubliczni te wrażliwe informacje o Twojej firmie. Najczęściej jednak haker posługuje się informacjami pozyskanymi z różnego rodzaju wycieków (np. związanych z handlem bazami danych). Te dane i tak są już publicznie dostępne, a pozostałe, o których szantażysta wspominał, ale ich nie pokazał, tak naprawdę nie zostały wykradzione.

Zaczyna się od przejęcia konta znajomego ofiary. W kolejnym kroku z przejętego konta wychodzi seria wiadomości na Messengerze do wszystkich osób na liście znajomych. W treści wiadomości, napisanej zazwyczaj poprawną polszczyzną, czytamy utrzymane w przyjacielskim tonie, ale brzmiące dramatycznie ostrzeżenie o rzekomym wycieku naszych prywatnych zdjęć. Wtedy odruchowo i w emocjach wchodzimy na stronę, szybko się na niej logujemy i... oddajemy w ten sposób login i hasło przestępcom.