Jak wygląda scenariusz ataku?
Atak rozpoczyna się od masowej wysyłki wiadomości e-mail, w których użytkownicy są informowani o rzekomym zawieszeniu usługi na portalu nazwa.pl. Powodem ma być problem z płatnością, który można rozwiązać poprzez „odnowienie usługi”. Kluczowym elementem tego ataku jest link prowadący do strony podszywającej się pod oficjalny serwis. Jeśli ofiara wprowadzi swoje dane logowania na fałszywej stronie, oszuści natychmiast przejmują dostęp do jej konta. W zależności od charakteru konta mogą uzyskać dostęp do poufnych informacji, zmienić dane kontaktowe, a nawet inicjować nieautoryzowane transakcje finansowe.
Aby uniknąć padnięcia ofiarą tego rodzaju oszustwa, warto stosować się do poniższych wskazówek. Przed kliknięciem w jakikolwiek link w otrzymanej wiadomości, koniecznie zweryfikuj adres e-mail nadawcy. Oszuści często podszywają się pod znane firmy, wykorzystując adresy e-mail, które na pierwszy rzut oka wyglądają autentycznie, ale zawierają subtelne błędy, takie jak literówki czy zmieniona kolejność znaków. Zwróć uwagę na treść wiadomości, ponieważ przestępcy często stosują techniki wywoływania poczucia pilności, zmuszając odbiorcę do szybkiego działania. Wiadomości, które wywierają presję na natychmiastowe podjęcie decyzji, powinny zawsze wzbudzać podejrzenia. Przed podaniem jakichkolwiek danych osobowych czy logowania dokładnie przeanalizuj adres strony. Oszuści często tworzyą adresy łudzo podobne do oryginalnych, ale zawierające drobne błędy, jak dodatkowe litery lub zmienioną kolejność wyrazów. Jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się z firmą, która rzekomo ją wysłała. Wiarygodne firmy nigdy nie wysyłają wiadomości wymagających pilnych działań bez uprzedniego kontaktu. Każdą podejrzaną wiadomość można zgłosić do CERT Polska. Podejrzane wiadomości SMS można przekazać do weryfikacji na bezpłatny numer 8080 lub przesłać na adres e-mail: [email protected].
Dlaczego warto reagować?
Każda zgłoszona wiadomość phishingowa może pomóc w identyfikacji i eliminacji oszustów. Ataki tego rodzaju są nie tylko groźne dla indywidualnych użytkowników, ale również dla firm, które mogą stać się celem dalszych nadużyć. Wspólna czujność i szybkie reagowanie są kluczowe, by skutecznie chronić się przed zagrożeniami w cyberprzestrzeni.
NASK przypomina: „Ochrona danych osobowych oraz bezpieczeństwo w sieci powinny być priorytetem dla każdego internauty. Wspólnie możemy zmniejszyć skalę zagrożeń, zachowując ostrożność i odpowiedzialność”.
