Zadłużenie w PGE? Nie, to tylko próba przechwycenia danych do logowania

Oszuści po raz kolejny wykorzystują znany sposób na niezapłacone rachunki za energię elektryczną. Tym razem, nie po raz pierwszy zresztą, ofiarami są klienci PGE.

  • Mikołaj Frączak
  • /
  • 22 czerwca 2022

Egzekucja komornicza? Nie tak szybko

Polska Grupa Energetyczna to zarówno producent, operator ale i sprzedawca energii. Kilka milionów Polaków co miesiąc rozlicza się z firmą za dostarczoną do domów i mieszkań energię elektryczną. Gdyby przestali płacić przez kilka miesięcy, zapewne po kilku ponagleniach, monitach i telefonach mogłoby przyjść wezwanie do zapłaty, wstrzymanie dostaw energii i ewentualne postępowanie o zwrot należności.

Opłaty realizowane są zarówno za pomocą druczków jak i online. Niestety system płatniczy nie jest idealny i w zasadzie pewności co do opłaty nie mamy nigdy, no chyba, że dostaniemy potwierdzenie z PGE lub zobaczymy to na rozliczeniu. Wiedzą o tym oszuści o próbują podszywać się pod PGE informując, że pieniądze nie dotarły oraz straszą klientów komornikiem.

- Uwaga. Oszuści wysyłają SMS-y o rzekomym wszczęciu egzekucji komorniczej z tytułu zadłużenia w PGE. W treści wiadomości znajduje się link prowadzący do fałszywego panelu podszywającego się pod Wasz bank. Celem przestępców jest przechwycenie Waszych danych logowania – alarmuje CERT Polska.

Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyAtak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak

Jest to oczywiście prosta próba phishingu, oszustwa polegającego na wprowadzeniu nas w błąd. Klikając w link można straci nie tylko dostęp do konta czy to PGE czy naszego banku. W ten sposób cyberprzestępcy mogą nas okraść, a także zainfekować nasze urządzenia niebezpiecznym oprogramowaniem.

Pod żadnym pozorem nie powinniśmy klikać w tego typu linki. PGE nie rozsyła informacji o tak ważnych kwestiach za pomocą poczty elektronicznej. Szybciej dotarłby do nas list przysłany na adres, pod którym pobieramy energię elektryczną lub adres korespondencyjny. Phishing PGE wpisuje się w szereg ataków na znane polskie firmy, które świadczą usługi telekomunikacyjne, produktowe, finansowe. Wszędzie tak, gdzie następuję kontakt z klientem, cyberoszuści starają się wpłynąć na nasze zachowanie podsyłając podejrzane wiadomości z niebezpiecznymi linkami. Należy na nie bardzo uważać i zawsze na początku skontaktować się z daną firmą przez dotychczasowe kanały.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.

W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CERT Polska, własne

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!