Klienci popularnych sieci komórkowych zagrożeni phisingiem

Ostatnio wiele osób otrzymało wiadomości e-mail, które podszywają się pod popularnych operatorów telefonii komórkowej, takich jak Play i Plus. Treść tych wiadomości sugeruje, że została wyrobiona karta eSIM dla naszego numeru telefonu i ostrzega, że jeśli nie sami prosiliśmy o przeniesienie numeru na eSIM, to powinniśmy kliknąć w zamieszczony link i anulować to zamówienie.

  • Anna Petynia-Kawa
  • /
  • 26 czerwca 2023

Co dzieje się po kliknięciu w link? 

Oczywiście, po kliknięciu w zamieszczony link zostaniemy przeniesieni na fałszywą stronę operatora, na której oszuści wykorzystujące podstępne metody, aby zdobyć nasze dane logowania. Dzięki tym danym przestępcy uzyskują pełną kontrolę nad naszym kontem u operatora oraz nad naszym numerem telefonu.

Nowy pomysł SMS-owych oszustów. Działają lokalnieNowy pomysł SMS-owych oszustów. Działają lokalnieMichał Górecki

Posiadanie dostępu do naszego konta pozwala im na:

  • pobieranie i wykorzystywanie naszych danych osobowych,
  • aktywowanie i dezaktywowanie różnych usług bez naszej wiedzy i zgody,
  • kradzież naszych środków finansowych,
  • kontrolowanie komunikacji przychodzącej i wychodzącej z naszego numeru telefonu, co daje im możliwość przeprowadzania dodatkowych ataków.

Samo otrzymanie takiej wiadomości nie niesie ze sobą żadnego zagrożenia. Nie oznacza również, że Twoje dane zostały ujawnione. Te wiadomości są rozsyłane masowo, na przykład osoby, które nigdy nie korzystały z usług operatora Play również otrzymują podobne informacje dotyczące numerów telefonów. Podobnie samo kliknięcie w lin, jeśli nie wypełniliśmy żadnych informacji, nie jest zagrożeniem dla bezpieczeństwa naszych danych. 

Zalogowałeś się na stronie dostępnej pod fałszywym linkiem? Sprawdź, co robić!

W przypadku zalogowania się na sfałszowanej stronie internetowej (podając login, hasło lub dodatkowe kody) niezwłocznie skontaktuj się z Twoim dostawcą usług telekomunikacyjnych! Jeśli używasz tego numeru telefonu do otrzymywania jednorazowych kodów dwuskładnikowego uwierzytelnienia dla ważnych usług, rozważ zmianę tego numeru na inny w tych usługach.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

6(15) 2023 SECURITY MAGAZINE6(15) 2023 SECURITY MAGAZINEMonika Świetlińska

E-mail phishing. Co to jest?

E-mail phishing to forma ataku internetowego, w której cyberprzestępcy próbują oszukać użytkowników poprzez podszywanie się pod wiarygodne źródła, takie jak banki, firmy czy instytucje, w celu wyłudzenia poufnych informacji, takich jak dane logowania, hasła czy informacje finansowe. Atakujący wysyłają fałszywe e-maile, które wyglądają na autentyczne i przekonują użytkowników do podania swoich wrażliwych danych lub wykonania określonych działań, które prowadzą do naruszenia prywatności i bezpieczeństwa.

Spear phishing na pracowników polskich instytucji publicznychSpear phishing na pracowników polskich instytucji publicznychAnna Petynia-Kawa

Wiadomości wykorzystywane w phishingu często wykorzystują taktyki manipulacji i strachu, by zmusić odbiorcę do podjęcia działania. Mogą zawierać linki do sfałszowanych stron internetowych, które na pierwszy rzut oka wyglądają jak oryginalne, ale w rzeczywistości są kontrolowane przez przestępców. Po wprowadzeniu swoich danych na takiej stronie, użytkownik staje się ofiarą ataku i przestępcy mogą wykorzystać ujawnione informacje w niepożądany sposób, np. do kradzieży tożsamości, oszustw finansowych czy naruszenia prywatności.

Jak chronić się przed phishingiem? 

Aby się bronić przed e-mail phishingiem, ważne jest zachowanie ostrożności i zdrowego rozsądku. Należy zwracać uwagę na podejrzane e-maile, sprawdzać dokładnie adresy nadawców, unikać klikania w podejrzane linki i nie podawać poufnych danych osobowych w odpowiedzi na podejrzane żądania. Ponadto, warto korzystać z oprogramowania antywirusowego i systematycznie aktualizować oprogramowanie, aby zwiększyć swoje bezpieczeństwo online.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w sieci bezpieczeństwo w firmie antywirus bezpieczeństwo it bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!