Zapłać, bo inaczej odłączymy prąd. Nie ufaj takim wiadomościom!

CyberRescue ostrzega przez fałszywymi SMS-ami. Cyberprzestępcy chcą pozyskać Wasze dane.

  • Mikołaj Frączak
  • /
  • 30 marca 2022

Ponowna kampania przeciw klientom PGE

Internetowi przestępcy lubią wykorzystywać ataki, które działają na ludzi. Ponownie trwa kampania SMS-owa, podszywająca się pod wizerunek Polskiej Grupy Energetycznej. Uwaga! Możemy stracić oszczędności z konta bankowego.

Oszustwo niczym nie różni się od wcześniejszych ataków. Otrzymujemy wiadomość z informacją o tym, że musimy uregulować płatność, bo inaczej PGE odłączy energię elektryczną. W SMS-ie znajduje się link, kierujący do fałszywej strony płatności. Podając swoje dane do karty płatniczej, tak naprawdę przekazujemy je w ręce przestępców. W ten sposób mogą wypłacić wszystkie pieniądze z konta bankowego.

Kilkadziesiąt zgłoszeń każdego dnia

– Od tygodnia otrzymujemy nawet po 30 zgłoszeń od naszych Klientów, którzy wcześniej nie słyszeli o tym oszustwie – mówi Marlena Dziemińska z CyberRescue. Ten atak będzie powracał co jakiś czas. Dlatego trzeba zachować czujność i być ostrożnym, gdy dostajemy podejrzane wiadomości. Przede wszystkim nie klikajmy pochopnie w linki z nieznanego nam źródła.

– Niestety niektóre osoby zgłosiły się do nas dopiero, gdy zorientowały się, że jest to oszustwo, a z ich konta zniknęły pieniądze – dodaje Marlena Dziemińska z CyberRescue.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Włamanie na konto Twitter? Oto, co robić dalejWłamanie na konto Twitter? Oto, co robić dalejMikołaj Frączak

Nie ufaj SMS-om

Jeżeli otrzymujemy takie podejrzane wiadomości, na samym początku należy sprawdzić za pomocą wiarygodnego źródła czy są zgodne z prawdą. W tym wypadku należałoby zadzwonić do Polskiej Grupy Energetycznej lub prześledzić należności za prąd na koncie.

– W przypadku tego oszustwa najbezpieczniej jest zablokować taki numer, zaś samą wiadomość usunąć. Podobnie gdyby wiadomość prosiła o instalację aplikacji, sprawdźmy zawsze czy link przenosi do oficjalnego sklepu Google Play lub App Store – mówi Marlena Dziemińska z CyberRescue.

Natomiast jeśli podaliśmy dane logowania do bankowości internetowej, od razu powinniśmy powiadomić o całej sytuacji swój bank. Warto w ramach profilaktyki bezpieczeństwa zmienić wszystkie hasła dostępowe, sprawdzić czy nie ma podpiętych do naszego konta nieznanych urządzeń. Jeśli pieniądze zniknęły konieczne będzie też złożenie zawiadomienia o możliwości popełnienia przestępstwa na policji.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: własne, CyberRescue, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!