Coraz więcej osób decyduje się na zastrzeżenie numeru PESEL jako sposób ochrony przed kradzieżą tożsamości. Niestety, rosnące zainteresowanie tą funkcją w aplikacji mObywatel nie umknęło uwadze oszustów. Znaleźli oni sposób na jej wykorzystanie do własnych celów. Stworzyli fałszywe strony łudząco przypominające rządowy serwis gov.pl, aby wykradać dane osobowe oraz finansowe.
Cyberprzestępcy potrafią perfekcyjnie odwzorować wygląd oficjalnych stron internetowych, podszywając się pod instytucje publiczne i znane marki. Wszystko po to, aby wyłudzić Twoje dane lub pieniądze. Sam fakt, iż strona zawiera logotyp rządowej instytucji czy banku, nie gwarantuje jej autentyczności.
Czasem wystarczy jedno nieostrożne kliknięcie – w fałszywą reklamę, podejrzany link lub spreparowaną wiadomość – by paść ofiarą oszustwa i narazić swoje dane na niebezpieczeństwo. Jak rozpoznać stronę phishingową i nie dać się złapać cyberprzestępcom?
Sprawdź, na co zwrócić uwagę, aby skutecznie chronić swoje dane i oszczędności.
Przebieg ataku phishing
Oszuści opublikowali na portalu Facebook reklamy, w których oferują możliwość zastrzeżenia numeru PESEL poprzez aplikację mObywatel. “Kontroluj swój PESEL - jedno kliknięcie, pełna ochrona!” - tak twierdzą cyberprzestępcy. Nie daj się nabrać i zachowaj czujność!
Kliknięcie w taką reklamę prowadzi do strony phishingowej, która wygląda niemal identycznie jak oficjalny Serwis Rzeczypospolitej Polskiej. Na tej stronie przedstawiane są korzyści wynikające z zastrzeżenia numeru PESEL. Warto dodać, iż informacje te pokrywają się z prawdą i pochodzą bezpośrednio ze strony gov.pl.
Aby rzekomo zastrzec numer PESEL należy zalogować się do usługi. Użytkownik może to zrobić wyłącznie za pośrednictwem bankowości. Logowanie dzięki profilu zaufanego lub innych metod, które są dostępne na oficjalnej stronie gov.pl nie jest możliwe.
Następnie, po wybraniu banku, użytkownik zostaje przekierowany na kolejną stronę phishingową, która podszywa się pod serwis Przelewy24. Na tej fałszywej stronie użytkownik jest proszony o ponowny wybór banku.
W rezultacie oszuści w ten sposób wyłudzają dane logowania do bankowości elektronicznej. jeżeli użytkownik wprowadzi swoje dane, przestępcy uzyskują pełny dostęp do jego konta bankowego.
Czy wiesz jak rozpoznać stronę phishing?
Phishing to technika oszustwa, polegająca na rozsyłaniu fałszywych wiadomości w celu wyłudzenia poufnych informacji. Cyberprzestępcy podszywają się pod zaufane instytucje, aby nakłonić Cię do ujawnienia danych logowania, informacji bankowych, czy innych wrażliwych danych. Jak nie dać się nabrać? Oto kilka kluczowych wskazówek:
-
Uważaj na linki – Oficjalne strony rządowe zawsze kończą się na .gov.pl. jeżeli widzisz nietypowy adres, np. invest[.]earthstrata[.]sbs, nie otwieraj go – to może być oszustwo! Zwróć także uwagę na subtelne zmiany w adresach URL, które mogą przypominać oficjalne, np. zawierają literówki lub dodatkowe znaki.
-
Zweryfikuj nadawcę – jeżeli otrzymujesz niespodziewaną prośbę o natychmiastowe działanie, np. dokonanie płatności lub podanie danych, nie działaj pochopnie. Skontaktuj się bezpośrednio z instytucją, od której rzekomo pochodzi wiadomość i potwierdź jej autentyczność. Unikaj również kliknięć w linki, załączniki w wiadomości lub reklamy – lepiej samodzielnie przejść na stronę.
-
Zwróć uwagę na treść – Fałszywe wiadomości, reklamy mogą zawierać błędy językowe i gramatyczne, choć nie jest to regułą. jeżeli coś brzmi podejrzanie lub nieskładnie, zachowaj szczególną ostrożność. Pamiętaj, iż profesjonalne instytucje dbają o jakość swoich komunikatów.
-
Nieoczekiwane przekierowania – jeżeli po wejściu na stronę zostajesz automatycznie przeniesiony do systemu bankowości internetowej, jest to wyraźny sygnał, iż coś jest nie tak. Zawsze upewnij się, iż jesteś na oficjalnej stronie, przed wprowadzeniem jakichkolwiek danych logowania.
Bądź czujny, uważaj na fałszywe reklamy, bo możesz stracić swoje dane i oszczędności.
PODSUMOWANIE
Należy pamiętać, iż obecność nazwy Rządu Rzeczypospolitej Polskiej na stronie internetowej nie gwarantuje jej autentyczności. Cyberprzestępcy często podszywają się pod instytucje państwowe, by wyłudzać dane. Chcesz swobodnie i bezpiecznie korzystać z internetu? Kluczem jest świadomość zagrożeń i umiejętność ich rozpoznawania. Szkolenie z cyberbezpieczeństwa PREBYTES Academy pomoże Ci zrozumieć, jak działają oszuści, jak chronić swoje dane i skutecznie zabezpieczyć się przed atakami.
Nie ryzykuj – zadbaj o swoje bezpieczeństwo online. Sprawdź szczegóły tutaj: PREBYTES Academy
