Zapłać, bo inaczej odłączymy prąd. Nie ufaj takim wiadomościom!
CyberRescue ostrzega przez fałszywymi SMS-ami. Cyberprzestępcy chcą pozyskać Wasze dane.

- Mikołaj Frączak
- /
- 30 marca 2022
Ponowna kampania przeciw klientom PGE
Internetowi przestępcy lubią wykorzystywać ataki, które działają na ludzi. Ponownie trwa kampania SMS-owa, podszywająca się pod wizerunek Polskiej Grupy Energetycznej. Uwaga! Możemy stracić oszczędności z konta bankowego.
Oszustwo niczym nie różni się od wcześniejszych ataków. Otrzymujemy wiadomość z informacją o tym, że musimy uregulować płatność, bo inaczej PGE odłączy energię elektryczną. W SMS-ie znajduje się link, kierujący do fałszywej strony płatności. Podając swoje dane do karty płatniczej, tak naprawdę przekazujemy je w ręce przestępców. W ten sposób mogą wypłacić wszystkie pieniądze z konta bankowego.
Kilkadziesiąt zgłoszeń każdego dnia
– Od tygodnia otrzymujemy nawet po 30 zgłoszeń od naszych Klientów, którzy wcześniej nie słyszeli o tym oszustwie – mówi Marlena Dziemińska z CyberRescue. Ten atak będzie powracał co jakiś czas. Dlatego trzeba zachować czujność i być ostrożnym, gdy dostajemy podejrzane wiadomości. Przede wszystkim nie klikajmy pochopnie w linki z nieznanego nam źródła.
– Niestety niektóre osoby zgłosiły się do nas dopiero, gdy zorientowały się, że jest to oszustwo, a z ich konta zniknęły pieniądze – dodaje Marlena Dziemińska z CyberRescue.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Włamanie na konto Twitter? Oto, co robić dalejMikołaj Frączak
Nie ufaj SMS-om
Jeżeli otrzymujemy takie podejrzane wiadomości, na samym początku należy sprawdzić za pomocą wiarygodnego źródła czy są zgodne z prawdą. W tym wypadku należałoby zadzwonić do Polskiej Grupy Energetycznej lub prześledzić należności za prąd na koncie.
– W przypadku tego oszustwa najbezpieczniej jest zablokować taki numer, zaś samą wiadomość usunąć. Podobnie gdyby wiadomość prosiła o instalację aplikacji, sprawdźmy zawsze czy link przenosi do oficjalnego sklepu Google Play lub App Store – mówi Marlena Dziemińska z CyberRescue.
Natomiast jeśli podaliśmy dane logowania do bankowości internetowej, od razu powinniśmy powiadomić o całej sytuacji swój bank. Warto w ramach profilaktyki bezpieczeństwa zmienić wszystkie hasła dostępowe, sprawdzić czy nie ma podpiętych do naszego konta nieznanych urządzeń. Jeśli pieniądze zniknęły konieczne będzie też złożenie zawiadomienia o możliwości popełnienia przestępstwa na policji.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: własne, CyberRescue, gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?