Kolejna fala fałszywych wiadomości. CERT ostrzega
CERT Polska to zespół, którego zadaniem jest reagowanie na incydenty bezpieczeństwa. Rzeczony zespół działa w strukturach NASK, a do jego obowiązków należy między innymi monitorowanie zagrożeń związanych z cyberbezpieczeństwem, reagowanie na zgłoszone incydenty czy wydawanie komunikatów o zidentyfikowanych zagrożeniach.
W ostatnim czasie specjaliści z CERT opublikowali w serwisie X komunikat dotyczący nowej fali fałszywych wiadomości. Oszuści usiłują wyłudzić dane karty płatniczej oraz kod SMS potrzebny do potwierdzenia transakcji. Przestępcy informują swoje ofiary o niezapłaconym mandacie i podsyłają link do sfałszowanej strony rządowej.
W takiej sytuacji najlepiej nie klikać w żadne linki ani nie podawać swoich danych. W przeciwnym razie oszuści mogą uzyskać dostęp do pieniędzy zgromadzonych na koncie bankowym. Wszelkie incydenty związane z zagrożeniami cyberbezpieczeństwa należy zgłaszać na stronie internetowej https://incydent.cert.pl/. Podejrzane wiadomości SMS można zgłosić za pomocą opcji „Przekaż” na numer 8080.
Czym jest phishing? Przestępcy podszywają się pod różne instytucje
Phishing to typ ataku socjotechnicznego opartego na wiadomościach SMS lub e-mail. W trakcie rzeczonego ataku przestępcy usiłują oszukać swoje ofiary i skłonić je do określonych działań. W ten sposób często udaje im się wyłudzić między innymi dane logowania do kont bankowych bądź serwisów społecznościowych.
Wiadomości phishingowe przeważnie wyglądają na bardzo autentyczne. Przestępcy mogą podszywać się pod różne instytucje, np. banki, urzędy czy firmy kurierskie. Wiadomości od oszustów zazwyczaj zawierają linki prowadzące do podrobionych stron internetowych, na których niczego nieświadome ofiary logują się i tym samym doprowadzają do przekazania danych w ręce oszustów.
W przypadku otrzymania podejrzanej wiadomości, należy zwrócić uwagę na kilka szczegółów. Najczęściej w takich SMS-ach bądź mailach zostaje zawarte ukryte zagrożenie, które wymaga natychmiastowego działania. Linki umieszczone w takich wiadomościach mogą mieć podobne, lecz nieprawdziwe nazwy stron (np. zamiast „www.allegro.pl”, jest to „www.allegrosklep.online”).
Wszelkie podejrzane incydenty należy zgłosić zespołowi CERT. Można to zrobić za pomocą wcześniej podanej strony https://incydent.cert.pl/ lub, jeśli chcemy przekazać podejrzanego SMS-a, za pomocą funkcji „Przekaż” na numer 8080.
