Ataki phishingowe poprzez fałszywe wiadomości SMS dotyczące nieopłaconych faktur za energię elektryczną stają się coraz bardziej powszechne. Cyberprzestępcy wykorzystują strach i panikę, aby wyłudzić dane osobowe oraz środki finansowe od nieświadomych ofiar. W artykule przedstawiamy, jak rozpoznać te ataki i jak się przed nimi chronić.
Jak działa oszustwo?
Cyberprzestępcy wysyłają wiadomości SMS, które mają na celu wywołanie paniki u odbiorcy, sugerując, że istnieje zaległość w płatności za energię elektryczną. Przykładowa wiadomość może wyglądać następująco:
„PGE; Prosimy o pilne uregulowanie płatności [podany fałszywy link]”.
Mechanizm oszustwa
- Wywołanie strachu: Wiadomość ma na celu wywołanie natychmiastowego strachu przed odcięciem dostępu do energii elektrycznej.
- Link do fałszywej strony: Kliknięcie w link prowadzi do spreparowanej strony, która wygląda niemal identycznie jak prawdziwa strona dostawcy energii.
- Wyłudzenie danych: Fałszywa strona ma na celu wyłudzenie danych logowania do bankowości lub numerów kart płatniczych.
Jak rozpoznać fałszywe wiadomości?
- Nietypowy adres URL: Fałszywe strony często mają nietypowe adresy URL, które nie pasują do oficjalnych stron dostawców energii.
- Nagły ton wiadomości: Wiadomości sugerujące natychmiastową reakcję i straszące konsekwencjami są podejrzane.
- Błędy językowe i gramatyczne: Wiadomości phishingowe mogą zawierać błędy językowe i gramatyczne, które wskazują na ich fałszywość.
- Nieoczekiwane prośby o dane: Prawdziwi dostawcy energii nie proszą o podanie danych logowania do bankowości poprzez SMS.
Jak się chronić?
- Nie klikaj w linki w wiadomościach SMS: Jeśli otrzymasz wiadomość o rzekomym problemie z fakturą, skontaktuj się bezpośrednio z dostawcą energii za pomocą oficjalnej strony internetowej lub numeru telefonu.
- Sprawdzaj adresy stron: Upewnij się, że adres strony, na której podajesz swoje dane, jest poprawny i zaczyna się od „https://”.
- Korzystaj z oficjalnych aplikacji: Zawsze korzystaj z aplikacji pobranych z zaufanych źródeł, takich jak Google Play lub App Store.
- Zgłaszaj podejrzane wiadomości: Przekazuj podejrzane wiadomości do analizy bezpieczeństwa zespołowi CERT Polska, wysyłając je pod numer 8080.
Co robić, jeśli padłeś ofiarą oszustwa?
- Natychmiastowy kontakt z bankiem: Skontaktuj się z bankiem, aby zablokować kartę lub konto, jeśli podałeś swoje dane na fałszywej stronie.
- Zgłoszenie incydentu: Zgłoś incydent do CERT Polska oraz lokalnych służb ścigania.
- Zmiana haseł: Zmień hasła do wszystkich kont, które mogły zostać zagrożone.
Ataki phishingowe stają się coraz bardziej zaawansowane i trudniejsze do rozpoznania. Ważne jest, aby zachować czujność i nie działać pod wpływem emocji. Nigdy nie podawaj swoich danych na podejrzanych stronach internetowych i zawsze weryfikuj źródło otrzymywanych wiadomości. Pamiętaj, że dostawcy energii nigdy nie proszą o podanie danych logowania przez SMS.
More here:
Uwaga tą wiadomość SMS. Lepiej to przeczytaj