Ministerstwo Klimatu i Środowiska ostrzega przed nową kampanią phishingową wymierzoną w użytkowników Bazy Danych o Produktach i Opakowaniach oraz Gospodarce Odpadami. Chodzi o oszustów, którzy podszywają się pod resort i próbują wyłudzać zarówno dane logowania, jak i pieniądze. Fałszywe wiadomości mają sugerować konieczność wniesienia opłat za aktualizację wpisów w BDO.
Resort zwraca uwagę, że skala takich działań rośnie. Cyberprzestępcy próbują uwiarygodnić swoje wiadomości, wykorzystując znane marki oraz nazwiska osób pełniących funkcje publiczne. Celem jest wywołanie presji i skłonienie odbiorców do wykonania wskazanych działań bez dokładnej weryfikacji.
Oszustwo na BDO. Tak działają fałszywe wiadomości
Według ostrzeżenia Ministerstwa Klimatu i Środowiska rozsyłane maile zawierają nieprawdziwe informacje. Oszuści przekonują odbiorców, że muszą ponieść rzekome koszty związane z rejestrem BDO, a do wykonania tej operacji konieczne jest przekazanie danych logowania do usług. W ten sposób próbują przejąć dostęp do poufnych informacji i wyłudzić pieniądze.
Ważnym sygnałem ostrzegawczym ma być adres nadawcy. Przestępcy korzystają z adresów e-mail spoza rządowej domeny. Tymczasem oficjalna komunikacja administracji rządowej odbywa się wyłącznie z wykorzystaniem domeny gov.pl. To jeden z podstawowych elementów, który może pomóc rozpoznać próbę oszustwa.
Oszustwo na BDO. Ministerstwo podpowiada, jak się chronić
Resort zaleca przede wszystkim dokładne sprawdzanie adresu mailowego nadawcy i upewnienie się, że wiadomość rzeczywiście pochodzi z domeny gov.pl. To pierwszy krok, który może uchronić przed wejściem w kontakt z fałszywą korespondencją i przed utratą danych.
Ministerstwo przypomina też, by nie przekazywać poufnych informacji, zwłaszcza wtedy, gdy treść wiadomości budzi jakiekolwiek wątpliwości. Każdą prośbę o płatność należy zweryfikować bezpośrednio, kontaktując się z właściwą instytucją. Tylko takie działanie pozwala potwierdzić, czy dana wiadomość jest prawdziwa.
Oszustwo na BDO. Podejrzaną wiadomość można zgłosić
Ministerstwo Klimatu i Środowiska wskazuje również, że każdą podejrzaną wiadomość można zgłosić jako incydent informatyczny pod adresem incydent.cert.pl. Ma to pomóc w szybszym reagowaniu na nowe próby wyłudzeń i ograniczaniu skali takich działań.
Resort podkreśla, że celem tych ostrzeżeń jest ochrona obywateli przed oszustwami oraz zabezpieczenie ich danych przed nielegalnym wykorzystaniem. Ministerstwo apeluje o szczególną ostrożność i zwracanie uwagi na wszelkie podejrzane działania związane z BDO.
