Cyberprzestępcy dwoją się i troją by uzyskać dostęp do naszych danych. Oczywiście, chodzi o wyłudzenie dostępu do konta bankowego i finalnie o kradzież naszych pieniędzy. Między innymi. Jeśli dostałeś SMS od PGE o niedopłacie do rachunku, co spowoduje odcięcie energii energetycznej zignoruj taką wiadomość. Wspomniany SMS już na pierwszy rzut oka wydaje się być podejrzany. Najlepiej, zadzwoń do Polskiej Grupy Energetycznej by wyjaśnić sytuację.
Planowane dostarczenie przesyłki – śledź klikając w link. Twoje konto Netflix zostanie usunięte – kliknij aby odblokować dostęp. Takich i podobnych wiadomości, niestety, otrzymujemy każdego dnia coraz więcej. Cyberprzestępcy atakują nas “z każdej strony”, próbując wyłudzić dane. Specjaliści do spraw cyberbezpieczeństwa z Autoryzowanego Centrum Szkoleniowego DAGMA sugerują, by pod żadnym pozorem nie klikać w żaden link. Jest to oczywiście atak phishingowy, który tym razem skierowano w stronę klientów Polskiej Grupy Energentycznej.
SMS od PGE o niedopłacie? To atak cyberprzestępców! Nie klikaj w link!
Hakerzy stosują bardzo prostą metodę wyłudzania danych. Wysyłają na losowe numery krótkiego smsa, w którym możemy odczytać niepokojącą treść, sugerującą, że Polska Grupa Energetyczna planuje odłączyć nam energię elektryczną z racji należności. Zazwyczaj jest to kilka złotych. Dlatego wiele osób nie zważając na nic, klika w link, który oczywiście prowadzi do strony podszywającej się pod witrynę PGE lub strony banków. Wpisujemy login i hasło do naszego banku, a cyberprzestępca tylko czeka na nasz błąd. Krótko mówiąc – dajemy mu dostęp do naszego konta bankowego. Jak wygląda taka wiadomość od złodzieja naszych danych? Zobaczcie sami poniżej.
– Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Tym razem znów mamy do czynienia z atakiem, który bazuje na reputacji firmy o zasięgu ogólnopolskim. To sprawia, że szansa powodzenia tego ataku jest znacznie większa – komentuje Daniel Suchecki z Autoryzowanego Centrum Szkoleniowego DAGMA.
Jak chronić się przed atakami phishingowymi?
Odpowiedź na to pytanie jest bardzo prosta. Musimy zastosować zasadę ograniczonego zaufania. Nie możemy klikać w pierwszy lepszy link, tak jak w przypadku SMS od PGE o niedopłacie. Warto również pamiętać o tym, że wiadomość od nadawcy zaufanego, w tym przypadku Polskiej Grupy Energentycznej, będzie pisany poprawną polszczyzną. Zwróćmy uwagę również na to jak wygląda taki link. Ewidentnie na załączonym zrzucie ekranowym widać, że nie pochodzi on od PGE, gdyż dostawca energii posługuje się domeną https://www.gkpge.pl/. W tym przypadku widzimy generator do tworzenia skrótów, który skraca link oraz “wstępnie ukrywa” ślady wyłudzenia danych. Finalnie, przed klikaniem w jakiejkolwiek hiperłącza zadzwońmy do dostawcy i upewnijmy się, że faktycznie wysłał nam taką wiadomość. Domyślam się, że nie będzie wiedział o co chodzi i poprosi o zignorowanie takiego SMS-a.
Polecam również zainstalowanie oprogramowania antywirusowego na swoim smartfonie. Wiele z nich posiada ochronę antyphisingową, która zablokuje potencjalnie niebezpieczne witryny wyłudzające nasze dane.
Sprawdź również inne nasze artykuły z kategorii nowe technologie.