Cyberoszuści kontratakują: Kolejna fala SMSów, udających komunikat PGE
CyberRescue ostrzega: Podszywanie się pod Polską Grupę Energetyczną, najwyraźniej weszło internetowym przestępcom w krew.
- Mikołaj Frączak
- /
- 28 czerwca 2022
Oszustwo, przez swoją częstotliwość zrobiło się tak popularne, że zaczęło zjadać własny ogon – coraz więcej osób zdaje sobie sprawę, że SMSy o odłączeniu prądu są fałszywe.
Jak dokładnie przebiega ten proceder?
Otrzymujemy wiadomość z informacją, że na określony dzień zaplanowano odłączenie energii elektrycznej. Żeby do tego nie dopuścić, należy uregulować płatność w wysokości kilku złotych, na stronie internetowej, która znajduje się pod linkiem w SMSie. Najczęściej mamy jeden dzień na opłatę i w związku z tym, decydujemy się działać szybko. Podajemy dane logowania do konta (lub do karty płatniczej) i w ten sposób przekazujemy je w ręce oszustów, którzy następnie okradają nas z pieniędzy.
Moja mama została oszukana!
Do CyberRescue, firmy zajmującej się cyberbezpieczeństwem, odezwała się Monika. Okazało się, że jej mama otrzymała taką wiadomość i chcąc uregulować płatność, podała dane swojej karty płatniczej.Nagle z jej konta zaczęły znikać pieniądze. Wykonywane były przelewy po kilkaset złotych – dodaje klientka CyberRescue. Na szczęście kobieta zorientowała się, że coś jest nie tak, a specjaliści z CyberRescue polecili jej zadzwonić do banku, żeby jak najszybciej zablokować konto.
Oszustwo po raz pierwszy pojawiło się już w 2016 roku. Od tego czasu cyklicznie powraca, niekiedy zmieniając swoją formę.– W ostatnich dniach obserwujemy wzmożoną kampanię takich wiadomości. Jest to spowodowane wakacjami i piękną pogodą. Wielu Polaków obecnie wypoczywa, łatwiej wtedy o rozproszenie i chęć szybkiego uregulowania czekającej należności – tłumaczy Martyna Holinka z CyberRescue.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniMichał Górecki
Jak się przed tym uchronić?
Nawet jeśli nasz numer telefonu nie wyciekł do Internetu, możemy spodziewać się podejrzanych wiadomości o takim charakterze – oszuści wysyłają SMSy również na losowe numery. Dlatego należy zachować czujność i nie klikać we wszystkie linki, które otrzymujemy w wiadomościach.
Zawsze trzeba stosować zasadę ograniczonego zaufania, nawet jeśli jakiś link przyszedł od naszego znajomego – dodaje Martyna Holinka z CyberRescue.Co zrobić w sytuacji, gdy daliśmy się oszukać? Najpierw należy zadzwonić do banku i powiadomić o zagrożeniu. Następnie koniecznie zmienić hasło logowania do bankowości internetowej, zastrzec kartę i sprawdzić czy nie mamy podłączonych do konta obcych urządzeń. Natomiast jeśli straciliśmy pieniądze, sprawę trzeba jak najszybciej zgłosić na policję.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.
W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: CyberRescue, gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?