Rząd da Ci 950 zł?
Kolejny raz w tym tygodniu cyberprzestępcy podszywają się pod rządowe instytucje. W połowie bieżącego tygodnia CSIRT NASK ostrzegał przed nową falą oszustw SMS-owych, w których przestępcy podszywają się pod Ministerstwo Spraw Wewnętrznych i Administracji. Atak polega na wyłudzaniu danych osobowych i kart płatniczych poprzez fałszywe strony internetowe. Teraz w mediach społecznościowych CERT Polska pojawił się wpis ostrzegający przed kolejną kampanią phishingową z udziałem rządowej domeny gov.pl.
„Uwaga! Wiadomość dotycząca rzekomej refundacji w kwocie 950 złotych to oszustwo. To kolejna w tym tygodniu kampania phishingowa, w której przestępcy stworzyli imitację serwisu gov.pl w celu wyłudzenia danych logowania do Waszej bankowości internetowej. Link zawarty w wiadomości kieruje do fałszywego panelu logowania serwisu mObywatel. W następnych krokach oszuści, podszywając się pod stronę banku, chcą wyłudzić dane logowania, dzięki którym będą mogli wykraść Wasze pieniądze!” – napisał CERT Polska.
Tego typu ataki są szczególnie niebezpieczne, ponieważ imitują zaufane strony internetowe, które użytkownicy mogą znać i regularnie odwiedzać. Fałszywe panele logowania są często nie do odróżnienia od prawdziwych, co zwiększa ryzyko udanego wyłudzenia danych. CERT Polska zaleca zachowanie szczególnej ostrożności i unikanie klikania w linki z podejrzanych wiadomości.
Ulubiona metoda cyberprzestępców
Phishing jest jednym z najczęściej stosowanych narzędzi cyberprzestępców. Jak się przed nim bronić? Podstawą jest edukacja związana z obroną przed phishingiem. Regularne szkolenia i informowanie pracowników oraz obywateli o najnowszych metodach wykorzystywanych przez cyberprzestępców mogą znacznie zwiększyć poziom bezpieczeństwa. Wiedza na temat rozpoznawania podejrzanych e-maili, SMS-ów oraz stron internetowych jest podstawą skutecznej ochrony.
Druga kwestia dotyczy ostrożności. Nigdy nie należy klikać w linki w wiadomościach e-mail lub SMS od nieznanych nadawców. Nawet jeśli wiadomość pochodzi od zaufanej osoby lub instytucji, zawsze warto sprawdzić adres URL przed wprowadzeniem jakichkolwiek danych. Fałszywe strony internetowe często wyglądają niemal identycznie jak prawdziwe, dlatego dokładne sprawdzenie adresu może zapobiec oszustwu.
Ochronę przed phishingiem zwiększa także aktualizowanie systemów operacyjnych, przeglądarek internetowych oraz programów antywirusowych. Aktualizacje często zawierają poprawki zabezpieczeń, które mogą chronić przed nowymi zagrożeniami. Podstawą jest także sprawdzanie źródeł. Jeśli otrzymasz wiadomość e-mail lub SMS z prośbą o podanie danych osobowych lub finansowych, skontaktuj się bezpośrednio z instytucją, która rzekomo wysłała wiadomość, aby potwierdzić jej autentyczność. Nie używaj numerów telefonów ani adresów e-mail podanych w podejrzanej wiadomości; zamiast tego, znajdź oficjalne dane kontaktowe na stronie internetowej instytucji.
Jeśli otrzymasz podejrzaną wiadomość, zgłoś ją odpowiednim służbom, takim jak CERT Polska czy CSIRT NASK. Wczesne zgłaszanie incydentów może pomóc w zapobieganiu dalszym atakom i ochronie innych użytkowników. Phishing pozostaje poważnym zagrożeniem, ale dzięki świadomości, edukacji i zastosowaniu odpowiednich środków ostrożności można znacznie zmniejszyć ryzyko padnięcia ofiarą tego typu oszustw. Regularne informowanie o najnowszych zagrożeniach i stała czujność są kluczowe dla zapewnienia bezpieczeństwa w cyfrowym świecie.
Grafika: CERT Polska/Security Magazine
