Polska i świat

Przypomina o zasadach cyberbezpieczeństwa

Pamiętajmy o zasadach bezpieczeństwa w komunikacji elektronicznej. Nie klikajmy w podejrzane linki. Co to jest phishing oraz tiny-URL? Na co narażamy się klikając w podejrzane linki, które rzekomi operatorzy sieci, mediów wysyłają nam w formie sms?

 

Oszuści znów wysyłają wiadomości, w których próbują wyłudzić pieniądze lub dane osobowe, podszywając się pod sprzedawców prądu, operatorów sieci czy firmy przewozowe. Ich celem jest wyłudzenie danych osobowych oraz danych logowania do bankowości elektronicznej, aby ostatecznie pozbawić nas środków z konta. Klikając w niepewny link, z danego urządzenia możemy ściągnąć na nie złośliwe oprogramowanie.

Najczęściej do kliknięcia w link czujemy się zobowiązani, ze względu na zarzut, iż nie uregulowaliśmy płatności. Zdezorientowani informacją o odcięciu prądu lub koniecznością uiszczenia opłaty, dzięki której przesyłka kurierska jakiej oczekujemy, zostanie nam bezpiecznie dostarczona, klikamy w interaktywny tekst. Ten przekierowuje nas na fałszywą stronę, gdzie do wyboru mamy metody płatności. Taka sytuacja określana jest jako phishing.

Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.

– czytamy na stronie gov.pl

W fałszywych wiadomościach sms lub mailach często wykorzystywane są tzw. tiny-URL. Są to skrótowe adresy internetowe. Jeśli mamy wątpliwości co do ich wiarygodności, zawsze możemy skontaktować się z biurem obsługi klienta danej firmy. Tam wszelkie obawy zostaną wyjaśnione.

Dostawca energii PGE Obrót, informuje na co zwracać uwagę. Są dwa elementy weryfikowania nadawcy i treści wiadomości:

  • W wiadomościach pochodzących od PGE Obrót zawsze podany jest nr klienta/nr faktury;
  • Nigdy natomiast nie ma linków do płatności internetowych.

Działania oszustów są również zgłaszane do organów ścigania. Ofiary cyberprzestępstw, takie jak Ty, mogą zgłosić wątpliwą wiadomość. Na stronie zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/, należy wypełnić krótki formularz online oraz załączyć podejrzaną wiadomość (np. w formie prt screen).
Jeśli uległeś oszustwu i już przekazałeś dane, niezwłocznie zgłoś ten fakt także policji lub prokuraturze.