Oszuści i ich techniki
Od kilku tygodni obserwujemy wzmożoną aktywność oszustów, którzy wykorzystują czas, gdy Polacy odnawiają certyfikaty mObywatela. CERT Orange Polska informuje o nowej kampanii smishingowej, w której przestępcy podszywają się pod banki, aby wyłudzić dane logowania. Choć Profil Zaufany i certyfikaty mObywatela to dwa różne zagadnienia, cyberprzestępcy liczą, że wiele osób może je pomylić.
Oszuści i ich techniki
Już dwa tygodnie temu CERT Orange Polska po raz pierwszy ostrzegł przed tego typu oszustwami. Chociaż w międzyczasie pojawiały się podobne próby wyłudzenia danych, obecnie zauważono znaczący wzrost liczby SMS-ów o nieco zmodyfikowanej treści. Wiadomości są wysyłane z typowych numerów telefonów, co może wprowadzać w błąd i sprawiać, że wydają się one wiarygodne. Linki w tych wiadomościach prowadzą do fałszywych stron, które naśladują witryny logowania do banków.
W tej kampanii cyberprzestępcy wykazują się szczególną bezczelnością i lenistwem. W wiadomościach nie wspominają wprost o Profilu Zaufanym ani o konieczności potwierdzenia jakichkolwiek danych. Zamiast tego po prostu pytają, czy użytkownik posiada konto w banku, który mogą okraść. Choć może się to wydawać absurdalne, wielu ludzi może dać się nabrać na tak proste oszustwo.
Zwraca uwagę fakt, że w tych fałszywych stronach brakuje logotypów jednej z czołowych polskich instytucji finansowych, co powinno wzbudzić podejrzenia. Niestety, wiele osób ignoruje te sygnały ostrzegawcze i klika w linki, co prowadzi do udostępnienia swoich danych przestępcom.
Jak się zabezpieczyć?
Przede wszystkim należy pamiętać, że Profil Zaufany można przedłużyć jedynie na oficjalnej stronie [pz.gov.pl](https://pz.gov.pl), a certyfikat mDowodu – w aplikacji mObywatel. Ważne jest, aby zawsze sprawdzać adres w pasku przeglądarki przed zalogowaniem się do jakiejkolwiek instytucji finansowej. Jeśli adres wygląda podejrzanie lub niezgodnie z oczekiwaniami, najlepiej zrezygnować z logowania i skontaktować się bezpośrednio z bankiem lub instytucją, aby upewnić się, że wszystko jest w porządku.
Dodatkowo warto pamiętać, że banki i inne instytucje finansowe nigdy nie wysyłają wiadomości SMS z prośbą o podanie danych logowania. Otrzymanie takiej wiadomości powinno od razu wzbudzić podejrzenia. Najlepiej jest ją zignorować i usunąć. Można również zgłosić ją do odpowiednich służb, takich jak CERT Orange Polska, aby wspomóc walkę z cyberprzestępczością.
Edukacja i świadomość są kluczowe w ochronie przed smishingiem. Regularne informowanie siebie i bliskich o nowych metodach działania oszustów może pomóc w uniknięciu stania się ofiarą cyberprzestępców. Warto również korzystać z dostępnych zasobów edukacyjnych i ostrzeżeń publikowanych przez instytucje takie jak CERT Orange Polska.
Rosnąca liczba ataków smishingowych w okresie letnim pokazuje, jak istotne jest zachowanie ostrożności podczas korzystania z usług online. CERT Orange Polska ostrzega przed nową kampanią smishingową, w której cyberprzestępcy próbują wyłudzić dane logowania do banków, podszywając się pod instytucje finansowe. Aby się chronić, należy korzystać wyłącznie z oficjalnych stron internetowych, sprawdzać adresy w przeglądarkach oraz ignorować podejrzane wiadomości SMS. Edukacja i świadomość to kluczowe elementy w walce z cyberprzestępczości
