Zadłużenie w PGE? Nie, to tylko próba przechwycenia danych do logowania

Egzekucja komornicza? Nie tak szybko

Polska Grupa Energetyczna to zarówno producent, operator ale i sprzedawca energii. Kilka milionów Polaków co miesiąc rozlicza się z firmą za dostarczoną do domów i mieszkań energię elektryczną. Gdyby przestali płacić przez kilka miesięcy, zapewne po kilku ponagleniach, monitach i telefonach mogłoby przyjść wezwanie do zapłaty, wstrzymanie dostaw energii i ewentualne postępowanie o zwrot należności.

Opłaty realizowane są zarówno za pomocą druczków jak i online. Niestety system płatniczy nie jest idealny i w zasadzie pewności co do opłaty nie mamy nigdy, no chyba, że dostaniemy potwierdzenie z PGE lub zobaczymy to na rozliczeniu. Wiedzą o tym oszuści o próbują podszywać się pod PGE informując, że pieniądze nie dotarły oraz straszą klientów komornikiem.

- Uwaga. Oszuści wysyłają SMS-y o rzekomym wszczęciu egzekucji komorniczej z tytułu zadłużenia w PGE. W treści wiadomości znajduje się link prowadzący do fałszywego panelu podszywającego się pod Wasz bank. Celem przestępców jest przechwycenie Waszych danych logowania – alarmuje CERT Polska.

Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak

Jest to oczywiście prosta próba phishingu, oszustwa polegającego na wprowadzeniu nas w błąd. Klikając w link można straci nie tylko dostęp do konta czy to PGE czy naszego banku. W ten sposób cyberprzestępcy mogą nas okraść, a także zainfekować nasze urządzenia niebezpiecznym oprogramowaniem.

Pod żadnym pozorem nie powinniśmy klikać w tego typu linki. PGE nie rozsyła informacji o tak ważnych kwestiach za pomocą poczty elektronicznej. Szybciej dotarłby do nas list przysłany na adres, pod którym pobieramy energię elektryczną lub adres korespondencyjny. Phishing PGE wpisuje się w szereg ataków na znane polskie firmy, które świadczą usługi telekomunikacyjne, produktowe, finansowe. Wszędzie tak, gdzie następuję kontakt z klientem, cyberoszuści starają się wpłynąć na nasze zachowanie podsyłając podejrzane wiadomości z niebezpiecznymi linkami. Należy na nie bardzo uważać i zawsze na początku skontaktować się z daną firmą przez dotychczasowe kanały.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.

W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CERT Polska, własne

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.