Oszustwo w sieci to wciąż chleb powszedni – niestety. Warto mieć tego świadomość, ponieważ padnięcie ofiarą cyberprzestępców może skończyć się utratą wrażliwych danych oraz/lub środków finansowych. CERT Polska informuje o nowej akcji, tym razem do internautów rozsyłane są wiadomości dotyczące nieopłaconej paczki lub rachunku za prąd. Koniecznie zwróćcie uwagę na kilka elementów, które pozwolą Wam odróżnić prawdziwe komunikaty od tych złośliwych.
Kolejne oszustwo na internetowej mapie Polski
Moim marzeniem jest, bym już nigdy nie musiał pisać artykułu pod tagiem oszustwa. Takie wpisy niestety pojawiają się każdego miesiąca, co nie napawa przesadnym optymizmem. Niemalże dwa tygodnie temu dawałem Wam znać o zatrzymaniu grupy przestępczej, której członkowie przez kilka lat wyłudzali kody BLIK – pieniądze straciło w ten sposób około 1300 osób.
- Czy wiedziałeś, że kryptowaluty przestępców trafiły na policyjną licytację?
CERT Polska to zespół odwalający naprawdę kawał dobrej roboty. Jego pracownicy działają w strukturach NASK i nieustannie reagują na mniej lub bardziej groźne incydenty bezpieczeństwa komputerowego bądź internetowego. Tym razem udostępniono komunikat dotyczący dwóch złośliwych kampanii prowadzonych przez cyberprzestępców. Poszczególni internauci zaczęli bowiem otrzymywać podejrzane wiadomości dotyczące nieopłaconej paczki lub/i faktury za gaz.
Trzeba przyznać, iż komunikat sugerujący możliwość odłączenia prądu u wielu osób przyspieszy bicie serca. Oszuści doskonale o tym wiedzą, granie na emocjach i strachu to częsty zabieg. Jak widzicie na poniższych zrzutach ekranu, zaczęto rozsyłać maile podszywające się pod spółki energetyczne. Załączony link prowadzi do strony phishingowej, gdzie istnieje opcja wpisania praktycznie wszystkich wrażliwych danych (miejsce zamieszkania, informacje o karcie kredytowej).
Nieopłacona faktura za gaz? Sprawdź dwa razy czy to na pewno wiadomość od @PGNiG_OD !
Oszuści rozsyłają wiadomości mailowe podszywające się pod spółki energetyczne. Link zawarty w treści prowadzi do strony phishingowej wyłudzającej dane osobowe i dane karty płatniczej.… pic.twitter.com/b7y3Wlpe4m
Postępowanie według instrukcji doprowadzi do szybkiego wyczyszczenia konta i prawdopodobnie podjęcia innych kroków przez cyberprzestępców. Dlatego tak ważne jest weryfikowanie adresu odwiedzanej witryny. jeżeli wygląda on podejrzanie, to warto skontaktować się z instytucją rzekomo wysyłającą prośby o zapłatę.
Nieopłacona paczka? Nie daj się nabrać
Podobnie zresztą wygląda sytuacja w przypadku akcji, gdzie oszuści podszywają się pod firmy kurierskie. Tym razem na tapet wzięto spółkę Pocztex – konsumenci otrzymują wiadomości dotyczące nieopłaconej paczki lub nieudanej próby jej dostarczenia. Cyberprzestępcy przygotowali choćby witrynę łudząco podobnej do tej prawdziwej. Tutaj po raz kolejny przypominamy, iż w pierwszej kolejności należy sprawdzać adres. Korzystajcie też z oficjalnych aplikacji, gdzie zweryfikujecie faktyczny stan nadanej przesyłki.
Cyberprzestępcy bazują na sprawdzonych metodach.
Dziś widzimy powrót zgłoszeń dotyczących niedostarczonej paczki. Tym razem oszuści wykorzystują wizerunek firmy #Pocztex
Zachowajcie ostrożność, a podejrzane wiadomości SMS wysyłajcie nam na nr 8080. https://t.co/11qUwYqXUR
Trzeba przyznać, iż ostatnimi czasy mamy do czynienia z istną plagą fałszywych SMS–ów. Wystarczy zerknąć na historię opowiedzianą przez redakcyjnego kolegę, Maksyma. Otrzymał on niedawno wiadomość sugerującą, iż… został ojcem. Rzekomy syn poprosił go o kontakt za pośrednictwem komunikatora WhatsApp. Nie chcę myśleć ile osób nabrało się na ten trik.
- Przeglądarki chronią przed scamem. DuckDuckGo ma ciekawą funkcję
Przypominamy zatem raz jeszcze – sprawdzajcie adres stron internetowych, które proszą Was o podawanie wrażliwych danych. Lepiej poświęcić kilka dodatkowych minut niż stracić oszczędności całego życia.
Źródło: Twitter (X) (@CERT_Polska) / Zdjęcie otwierające: Twitter (X) (@CERT_Polska), unsplash.com (@lukesouthern)
