Phishing to forma cyberprzestępstwa, w której oszuści podszywają się pod zaufane instytucje, np. banki oraz firmy kurierskie, żeby wyłudzić poufne informacje, takie jak dane logowania i numery kart płatniczych. Najczęściej ataki realizowane są za pośrednictwem e-maili, wiadomości SMS, fałszywych stron internetowych lub komunikatorów. Tym razem złodzieje postanowili podszyć się pod Polską Grupę Energetyczną.
REKLAMA
Zobacz wideo Polacy tracą tysiące złotych przez oszustów. Co to jest phishing i jak się przed nim bronić? [TOPtech]
Oszustwo "na PGE". Takie wiadomości wysyłają przestępcy
Na oficjalnej stronie internetowej PGE pojawiło się ostrzeżenie dla klientów. Cyberprzestępcy za pośrednictwem e-maili informują o nadpłacie na koncie i zachęcają do odzyskania pieniędzy. Wysyłają wiadomość o następującej treści:
Na podstawie rozliczenia Państwa konta klienta, stwierdziliśmy nadpłatę na Państwa koncie. Aby zrealizować zwrot środków, prosimy o zalogowanie się do serwisu eBOK i postępowanie zgodnie z instrukcjami.
eBOK to Elektroniczne Biuro Obsługi Klienta, platforma internetowa oferowana przez dostawców usług, która umożliwia klientom dostęp do danych, rachunków oraz usług online. Spółka podkreśla, iż nie są to maile wysyłane przez nią. Komunikat pojawił się również na profilu Grupy PGE na Facebooku.
Ostrzegamy przed nową kampanią phishingową 'Zwrot nadpłaty'. Tym razem przestępcy podszywają się pod spółkę PGE Obrót z Grupy Kapitałowej PGE i wykorzystują motyw zwrotu nadpłaty w serwisie eBOK. Apelujemy o ostrożność i zgłaszanie podejrzenia oszustwa
- można przeczytać.
Jak rozpoznać phishing? Zwróć uwagę na te rzeczy
Oszuści przekonują w mailach, iż wystarczy zalogować się do panelu klienta oraz iż cały proces jest bezpieczny, prosty i zajmuje kilka minut. Polska Grupa Energetyczna apeluje o czujność. Przestępcy na bieżąco śledzą wydarzenia ze świata i dostosowują swoje próby wyłudzeń w oparciu o bieżące trendy. Zanim zdecydujesz się kliknąć w jakikolwiek link, zwróć uwagę na nietypowe adresy stron internetowych, dziwne adresy mailowe, niezrozumiałe komunikaty na stronie, złożony system przekierowań oraz styl otrzymanej korespondencji, np. czy są błędy gramatyczne, literówki. W przypadku podejrzenia oszustwa należy kontaktować się z PGE - CERT. Można to zrobić telefonicznie albo mailowo.
Zachęcamy do zaobserwowania nas w Wiadomościach Google.
![Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkryzysowych [FOTO]](https://zambrow.org/static/files/gallery/130/1735916_1756209012.webp)
