Gmina Zbójna logo Gmina Zbójna

Phishing i fałszywe inwestycje: sprawdź, jak nie dać się oszukać

Foto nr 2832
źródło: gov.pl
Fotogaleria
Cyberzagrożenia nie znikają – wręcz przeciwnie, z każdym rokiem ich liczba rośnie. Zespoły reagowania na incydenty (CSIRT) obserwują coraz więcej prób wyłudzeń danych i pieniędzy. Oszuści podszywają się pod banki, firmy kurierskie, operatorów telefonicznych czy instytucje publiczne, aby wzbudzić zaufanie i skłonić do kliknięcia w link lub podania poufnych informacji.

Z okazji Dnia Bezpiecznego Internetu przypominamy najczęstsze metody działania cyberprzestępców oraz podpowiadamy, jak się przed nimi skutecznie bronić.

Na czym polega phishing?

Phishing to metoda oszustwa polegająca na podszywaniu się pod wiarygodne instytucje lub osoby. Najczęściej odbywa się to za pośrednictwem e-maili, SMS-ów, reklam internetowych czy rozmów telefonicznych.

Celem przestępców jest zdobycie:

  • danych do logowania,

  • numerów kart płatniczych,

  • danych osobowych,

  • dostępu do kont bankowych.

Najczęstsze scenariusze oszustw

W ostatnim czasie szczególnie często pojawiają się:

  • fałszywe oferty inwestycyjne obiecujące szybki i wysoki zysk (często z wykorzystaniem wizerunku znanych osób),

  • wiadomości udające komunikaty z banku z prośbą o pilne zalogowanie się,

  • informacje o rzekomych mandatach lub niedopłatach,

  • fałszywe powiadomienia od firm kurierskich o konieczności dopłaty do przesyłki,

  • wiadomości o nadpłacie za energię elektryczną,

  • SMS-y od „operatora komórkowego” z informacją o zwrocie pieniędzy.

Kliknięcie w link zwykle prowadzi do strony, która do złudzenia przypomina prawdziwy serwis, ale w rzeczywistości służy do kradzieży danych.

Jak się chronić?

Zachowaj szczególną ostrożność, gdy:

  • wiadomość wywiera presję czasu i wymaga natychmiastowego działania,

  • zawiera błędy językowe,

  • adres nadawcy lub strony internetowej wygląda podejrzanie,

  • w treści znajduje się nieznany załącznik (np. .exe, .js, .iso),

  • ktoś prosi o podanie PIN-u, hasła lub pełnych danych karty płatniczej.

Pamiętaj – bank ani instytucja publiczna nigdy nie poprosi Cię o PIN czy hasło poza oficjalnym kanałem logowania.

Co zrobić, gdy podejrzewasz oszustwo?

Jeśli kliknąłeś w podejrzany link lub podałeś swoje dane:

  1. Natychmiast zmień hasła do swoich kont.

  2. Skontaktuj się z bankiem, jeśli podałeś dane karty lub rachunku.

  3. Włącz uwierzytelnianie dwuskładnikowe (2FA), jeśli jeszcze go nie używasz.

Incydent możesz zgłosić do CSIRT NASK poprzez formularz internetowy, w aplikacji mObywatel (usługa „Bezpiecznie w sieci”) lub przesyłając podejrzany SMS na numer 8080.

W przypadku podejrzenia przestępstwa zgłoś sprawę Policji lub prokuraturze: https://www.gov.pl/web/gov/zglos-przestepstwo

Świadomość i ostrożność to najskuteczniejsza ochrona w cyfrowym świecie. Zanim klikniesz – sprawdź.

źródło: gov.pl

Administrator