Fałszywe e-maile z prośbą o aktualizację danych
Centralny Ośrodek Informatyki (COI) zidentyfikował nową kampanię phishingową, w której cyberprzestępcy wykorzystują fałszywe wiadomości e-mail, aby wyłudzić dane osobowe od użytkowników. E-maile te są wysyłane z adresu pz-promoc[@]coi.gov[.]pl, który jest łudząco podobny do oficjalnego adresu COI ([email protected]), co może wprowadzać odbiorców w błąd. W wiadomościach tych nadawca podszywający się pod portal Biznes.gov.pl prosi użytkowników o zaktualizowanie swoich danych poprzez kliknięcie w załączony link.
Wiadomości e-mail zawierają link, który prowadzi do strony o domenie weryfikacja-pl[.]com. Strona ta wygląda na autentyczną i zachęca użytkowników do potwierdzenia swojej tożsamości za pomocą danych do bankowości elektronicznej. Takie działania są typowym sposobem wykorzystywanym przez cyberprzestępców do kradzieży danych osobowych i dostępu do kont bankowych.
COI apeluje do wszystkich użytkowników o zachowanie szczególnej ostrożności i sprawdzanie adresów nadawców otrzymywanych wiadomości. Przypomina, że prawidłowy adres kontaktowy COI to [email protected]. Ponadto, COI nigdy nie wysyła linków, pod którymi należałoby się logować i udostępniać swoje dane.
Jak unikać pułapek phishingowych?
Aby uniknąć padnięcia ofiarą takich ataków, Centralny Ośrodek Informatyki sugeruje kilka podstawowych zasad bezpieczeństwa. Po pierwsze, należy dokładnie sprawdzać adresy nadawców. Cyberprzestępcy często wykorzystują adresy e-mail, które są bardzo podobne do prawdziwych. Mała różnica w literach może oznaczać, że wiadomość jest fałszywa.
Po drugie, nigdy nie należy klikać w podejrzane linki. Jeżeli e-mail zawiera linki prowadzące do stron, na których proszone jest o podanie danych osobowych lub logowanie się do bankowości, najlepiej jest nie klikać w te linki. Zamiast tego, można bezpośrednio wejść na stronę przez przeglądarkę i sprawdzić komunikaty na oficjalnej stronie. Kolejnym krokiem jest bezpośredni kontakt z organizacjami. W razie jakichkolwiek wątpliwości co do otrzymanych wiadomości, należy skontaktować się bezpośrednio z organizacją, z której rzekomo pochodzi wiadomość. Dla COI, oficjalny kontakt to [email protected].
Ostatnim krokiem jest śledzenie oficjalnych komunikatów. COI oraz Ministerstwo Cyfryzacji regularnie publikują komunikaty na swoich oficjalnych profilach w mediach społecznościowych oraz na swoich stronach internetowych. Śledzenie tych źródeł pozwala być na bieżąco z najnowszymi ostrzeżeniami i informacjami dotyczącymi bezpieczeństwa.
Działania w przypadku podejrzenia oszustwa
Jeśli otrzymałeś podejrzaną wiadomość, najlepiej jest natychmiast skontaktować się z Centralnym Ośrodkiem Informatyki pod adresem [email protected]. Ważne jest, aby niezwłocznie zgłaszać takie incydenty, co pomoże w szybszym zidentyfikowaniu zagrożenia i ochronie innych użytkowników przed potencjalnym oszustwem.
Centralny Ośrodek Informatyki dziękuje za zachowanie ostrożności i współpracę w zapewnieniu bezpieczeństwa w sieci. Przypomina, że tylko wspólne działania mogą skutecznie przeciwdziałać tego typu zagrożeniom i chronić nasze dane osobowe przed nieuprawnionym dostępem. Zespół COI apeluje o dalszą czujność i regularne sprawdzanie oficjalnych komunikatów, aby na bieżąco być informowanym o nowych zagrożeniach i metodach działania cyberprzestępców. Pamiętajmy, że bezpieczeństwo w sieci zaczyna się od nas samych i naszej rozwagi w obliczu potencjalnych zagrożeń.