W ostatnim czasie, polscy obywatele zostali zaatakowani przez cyberprzestępców, którzy prowadzą kampanię phishingową. Oszuści rozsyłają SMS-y, w których podszywają się pod aplikację mObywatel, informując o „czekającej wiadomości w skrzynce odbiorczej mObywatel”. Linki zawarte w wiadomościach prowadzą na spreparowaną stronę internetową, gdzie oszuści podejmują próbę wyłudzenia loginu oraz hasła.
Jak informuje portal dobreprogramy.pl, od ponad tygodnia trwa ta kampania phishingowa, w ramach której oszuści rozsyłają SMS-y z fałszywymi linkami. Osoby, które klikną na link, zostaną przekierowane na spreparowaną stronę internetową, która do złudzenia przypomina autentyczną stronę aplikacji mObywatel. Oszuści wykorzystali na stronie loga znanych banków, symbol rządowy gov.pl oraz zrzuty ekranu z aplikacji mObywatel, aby nadać stronie wiarygodny wygląd.
Według danych z CERT Polska, w 2022 roku odnotowano ponad 10 000 przypadków phishingu w Polsce, co oznacza wzrost o 25% w porównaniu z rokiem poprzednim. Jak podaje Związek Banków Polskich, straty poniesione przez polskich banki w wyniku ataków cybernetycznych wyniosły w 2022 roku ponad 100 mln zł.
Aby uniknąć wyłudzenia danych, należy zachować czujność w przypadku otrzymania takiego SMS-a. Najlepszą metodą jest nie klikanie w link oraz zignorowanie wiadomości. Istnieje również możliwość przesłania takiego SMS-a do analizy zespołowi CERT Polska, co pomoże docelowo zablokować fałszywą stronę i pomóc w ochronie innych użytkowników.
W jaki sposób można się obronić przed atakami phishingowymi?
* Nigdy nie klikaj na linki zawarte w nieznanym SMS-ie czy wiadomości e-mail.
* Zawsze sprawdzaj, czy link prowadzi do autentycznej strony internetowej.
* Nie podawaj danych logowania na stronach internetowych, które wyglądają na niepewne.
* Zainstaluj oprogramowanie antywirusowe i regularnie aktualizuj je.
* Korzystaj z silnych haseł i własnych nazw użytkowników.
Według danych z Państwowego Instytutu Meteorologicznego, w 2022 roku ponad 70% polskich internautów było ofiarami ataków cybernetycznych. Dlatego tak ważne jest, abyś miał świadomość istniejących zagrożeń i wziął pod uwagę środki bezpieczeństwa, aby chronić swoje dane osobowe i finansowe.
Co to jest phishing?
Phishing to rodzaj ataku cybernetycznego, w którym oszuści próbują wyłudzić dane wrażliwe, takie jak login, hasło, numer karty kredytowej czy dane osobowe. Oszuści często podszywają się pod znane marki czy instytucje, aby zdobyć zaufanie ofiary.
Jak mogę raportować podejrzane wiadomości?
Jeśli otrzymałeś podejrzaną wiadomość, możesz ją zgłosić do CERT Polska lub Państwowej Policji. Możesz również skontaktować się z bankiem lub instytucją, której dotyczy wiadomość, aby powiadomić je o podejrzeniu ataków phishingowych.
Wraz ze wzrostem zagrożeń cybernetycznych, ważne jest, abyś był świadomy istniejących zasobów i narzędzi, które mogą pomóc ci chronić swoje dane. CERT Polska i Państwowa Policja oferują wiele zasobów i narzędzi, które mogą pomóc ci zabezpieczyć swoje dane.
