MF ostrzega przed fałszywymi e-mailami wymuszającymi płatność w viaTOLL
Świadczenie usługi viaTOLL zostało zakończone z końcem września 2021 r. Tym samym zakończono pobór płatności za przejazd drogami płatnymi za pośrednictwem viaTOLL. Cyberprzestępcom to nie przeszkadza.
- Mikołaj Frączak
- /
- 30 stycznia 2022
Phishing na viaTOLL
- Ostrzegamy przed fałszywymi e-mailami, podpisanymi przez „Zespół viaTOLL”, które nakłaniają do płatności w ramach umowy w systemie viaTOLL i odsyłają do fałszywej strony www – inofmuje Ministerstwo Finansów.
Takie e-maile to próby wyłudzenia danych do logowania i danych autoryzacyjnych do bankowości, a ich celem jest kradzież pieniędzy z konta bankowego ofiary. — Przypominamy, że świadczenie usługi viaTOLL zostało zakończone z końcem września 2021 r. Tym samym zakończono pobór płatności za przejazd drogami płatnymi za pośrednictwem viaTOLL – dodaje Ministerstwo.
Cyberprzestępcy za pośrednictwem fałszywej strony mogą przejąć dane logowania oraz dane autoryzacyjne do bankowości. Przechwycone w ten sposób informacje mogą zostać wykorzystane do kradzieży pieniędzy z konta bankowego ofiary.
Co warto zrobić
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
W przypadku otrzymania podejrzanego maila, który dotyczy usługi viaTOLL, MF prosi o przekazanie zgłoszenia na adres: [email protected] lub o kontakt telefoniczny pod numerami: 800 101 101, + 48 22 521 10 10. Każde zgłoszenie może pomóc ochronić tysiące innych użytkowników.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron. Niezwykle groźny w ostatnich tygodniach staje się także spoofing.
Czym jest spoofing czyli (nie)znane numery?
Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się pod konkretne numery, dzwoniąc z nich do ofiar i udając właściciela danego numeru – naszego znajomego, pracownika naszego banku, urzędnika czy nawet policjanta. Identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie. Największe możliwości zamiany mają użytkownicy usług VoIP (Voice over Internet Protocol)
Nowe rozwiązania technologiczne ułatwiają masowe wykorzystywanie spoofingu. Oszust może bowiem obecnie ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policja nie ma natomiast możliwości zablokowania tego procederu, ponieważ telefon oszusta podłączony jest do sieci komputerowej, a nie komórkowej.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?