CSIRT NASK ostrzega Polaków. Przestępcy powrócili ze starym oszustwem
Wakacje to jeden z tych okresów, kiedy odnotowuje się wzmożoną aktywność oszustów. Cyberprzestępcy wiedzą, że latem dużo osób bierze urlop, a podczas wypoczynku traci się czujność. Do CSIRT NASK dotarły sygnały o kolejnym ataku oszustów. Przestępcy podszywają się pod PGNiG.
Z informacji przekazanych w komunikacie CSIRT NASK wynika, że cyberprzestępcy powrócili z oszustwem "na PGNiG". Metoda przekrętu zapewne nie jest przypadkowa - Polacy, którzy płacą rachunki za gaz według prognoz, otrzymują pod koniec lipca półroczne rozliczenia.
Zespół CSIRT NASK ostrzega, że cyberprzestępcy rozsyłają powiadomienia e-mail informujące o rzekomo niezapłaconej fakturze, z prośbą o natychmiastowe uregulowanie. W wiadomości znajduje się też link, który przenosi ofiarę na stronę internetową podszywającą się pod PGNiG. Witryna ma na celu wyłudzenie danych - podano.
Eksperci radzą, aby po odczytaniu wiadomości e-mail przede wszystkim zachować spokój, gdyż oszuści liczą na to, że obawa przed konsekwencjami nieopłacenia rachunku skłoni do kliknięcia w link bez namysłu. Warto zwrócić uwagę na adres e-mail nadawcy, ponieważ prawdziwe wiadomości zawsze wysyłane są z oficjalnych domen - wskazał zespół CSIRT NASK.
CSIRT NASK radzi, aby w takich sytuacjach zawsze stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek wzbudzi nasze wątpliwości. Podkreślono, by nigdy nie podawać danych osobowych i kart płatniczych przez strony internetowe, do których link został wysłany z nieznanego adresu e-mail.
Jeśli nie ma się pewności co do prawdziwości e-maila, warto zadzwonić na infolinię instytucji, która miała go wysłać lub osobiście odwiedzić jej placówkę i sprawdzić, czy faktycznie występuje problem z niezapłaconą fakturą - dodał zespół CSIRT NASK. Podejrzane treści i wiadomości e-mail można zgłaszać przez stronę internetową incydent.cert.pl, a podejrzane SMS - pod numerem 8080.
CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK-PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci