Uwaga tą wiadomość SMS. Lepiej to przeczytaj

Ataki phishingowe poprzez fałszywe wiadomości SMS dotyczące nieopłaconych faktur za energię elektryczną stają się coraz bardziej powszechne. Cyberprzestępcy wykorzystują strach i panikę, aby wyłudzić dane osobowe oraz środki finansowe od nieświadomych ofiar. W artykule przedstawiamy, jak rozpoznać te ataki i jak się przed nimi chronić.

Jak działa oszustwo?

Cyberprzestępcy wysyłają wiadomości SMS, które mają na celu wywołanie paniki u odbiorcy, sugerując, że istnieje zaległość w płatności za energię elektryczną. Przykładowa wiadomość może wyglądać następująco:

„PGE; Prosimy o pilne uregulowanie płatności [podany fałszywy link]”.

Mechanizm oszustwa

1. Wywołanie strachu: Wiadomość ma na celu wywołanie natychmiastowego strachu przed odcięciem dostępu do energii elektrycznej.
2. Link do fałszywej strony: Kliknięcie w link prowadzi do spreparowanej strony, która wygląda niemal identycznie jak prawdziwa strona dostawcy energii.
3. Wyłudzenie danych: Fałszywa strona ma na celu wyłudzenie danych logowania do bankowości lub numerów kart płatniczych.

Jak rozpoznać fałszywe wiadomości?

1. Nietypowy adres URL: Fałszywe strony często mają nietypowe adresy URL, które nie pasują do oficjalnych stron dostawców energii.
2. Nagły ton wiadomości: Wiadomości sugerujące natychmiastową reakcję i straszące konsekwencjami są podejrzane.
3. Błędy językowe i gramatyczne: Wiadomości phishingowe mogą zawierać błędy językowe i gramatyczne, które wskazują na ich fałszywość.
4. Nieoczekiwane prośby o dane: Prawdziwi dostawcy energii nie proszą o podanie danych logowania do bankowości poprzez SMS.

Jak się chronić?

1. Nie klikaj w linki w wiadomościach SMS: Jeśli otrzymasz wiadomość o rzekomym problemie z fakturą, skontaktuj się bezpośrednio z dostawcą energii za pomocą oficjalnej strony internetowej lub numeru telefonu.
2. Sprawdzaj adresy stron: Upewnij się, że adres strony, na której podajesz swoje dane, jest poprawny i zaczyna się od „https://”.
3. Korzystaj z oficjalnych aplikacji: Zawsze korzystaj z aplikacji pobranych z zaufanych źródeł, takich jak Google Play lub App Store.
4. Zgłaszaj podejrzane wiadomości: Przekazuj podejrzane wiadomości do analizy bezpieczeństwa zespołowi CERT Polska, wysyłając je pod numer 8080.

Co robić, jeśli padłeś ofiarą oszustwa?

1. Natychmiastowy kontakt z bankiem: Skontaktuj się z bankiem, aby zablokować kartę lub konto, jeśli podałeś swoje dane na fałszywej stronie.
2. Zgłoszenie incydentu: Zgłoś incydent do CERT Polska oraz lokalnych służb ścigania.
3. Zmiana haseł: Zmień hasła do wszystkich kont, które mogły zostać zagrożone.

Ataki phishingowe stają się coraz bardziej zaawansowane i trudniejsze do rozpoznania. Ważne jest, aby zachować czujność i nie działać pod wpływem emocji. Nigdy nie podawaj swoich danych na podejrzanych stronach internetowych i zawsze weryfikuj źródło otrzymywanych wiadomości. Pamiętaj, że dostawcy energii nigdy nie proszą o podanie danych logowania przez SMS.