Zadłużenie w PGE? Nie, to tylko próba przechwycenia danych do logowania
Oszuści po raz kolejny wykorzystują znany sposób na niezapłacone rachunki za energię elektryczną. Tym razem, nie po raz pierwszy zresztą, ofiarami są klienci PGE.
- Mikołaj Frączak
- /
- 22 czerwca 2022
Egzekucja komornicza? Nie tak szybko
Polska Grupa Energetyczna to zarówno producent, operator ale i sprzedawca energii. Kilka milionów Polaków co miesiąc rozlicza się z firmą za dostarczoną do domów i mieszkań energię elektryczną. Gdyby przestali płacić przez kilka miesięcy, zapewne po kilku ponagleniach, monitach i telefonach mogłoby przyjść wezwanie do zapłaty, wstrzymanie dostaw energii i ewentualne postępowanie o zwrot należności.
Opłaty realizowane są zarówno za pomocą druczków jak i online. Niestety system płatniczy nie jest idealny i w zasadzie pewności co do opłaty nie mamy nigdy, no chyba, że dostaniemy potwierdzenie z PGE lub zobaczymy to na rozliczeniu. Wiedzą o tym oszuści o próbują podszywać się pod PGE informując, że pieniądze nie dotarły oraz straszą klientów komornikiem.
- Uwaga. Oszuści wysyłają SMS-y o rzekomym wszczęciu egzekucji komorniczej z tytułu zadłużenia w PGE. W treści wiadomości znajduje się link prowadzący do fałszywego panelu podszywającego się pod Wasz bank. Celem przestępców jest przechwycenie Waszych danych logowania – alarmuje CERT Polska.
Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak
Jest to oczywiście prosta próba phishingu, oszustwa polegającego na wprowadzeniu nas w błąd. Klikając w link można straci nie tylko dostęp do konta czy to PGE czy naszego banku. W ten sposób cyberprzestępcy mogą nas okraść, a także zainfekować nasze urządzenia niebezpiecznym oprogramowaniem.
Pod żadnym pozorem nie powinniśmy klikać w tego typu linki. PGE nie rozsyła informacji o tak ważnych kwestiach za pomocą poczty elektronicznej. Szybciej dotarłby do nas list przysłany na adres, pod którym pobieramy energię elektryczną lub adres korespondencyjny. Phishing PGE wpisuje się w szereg ataków na znane polskie firmy, które świadczą usługi telekomunikacyjne, produktowe, finansowe. Wszędzie tak, gdzie następuję kontakt z klientem, cyberoszuści starają się wpłynąć na nasze zachowanie podsyłając podejrzane wiadomości z niebezpiecznymi linkami. Należy na nie bardzo uważać i zawsze na początku skontaktować się z daną firmą przez dotychczasowe kanały.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.
W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: CERT Polska, własne
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?