Starostwo Kielce: Powiatowy rzecznik ostrzega: Uwaga na fałszywe e-maile i SMS-y!

4 min czytania

**Powiatowy Rzecznik Konsumentów ostrzega przed fałszywymi e-mailami i SMS-ami. Mogą one wyrządzić nie tylko wiele szkód na urządzeniu, z którego korzystamy, ale również pozbawić nas pieniędzy.
**

Coraz powszechniejsze stają się niestety ataki typu phishing. Wykorzystywana jest tutaj inżynieria społeczna, tj. technika polegająca na tym, że przestępcy internetowi próbują oszukać ofiarę i spowodować, aby podjęła działania zgodne z ich zamierzeniami. Cyberprzestępcy podszywają się w szczególności pod firmy kurierskie, operatorów telekomunikacyjnych czy urzędy, starając się wyłudzić dane używane do logowania do kont bankowych, kont na portalach społecznościowych itp.

Przy phishingu (od fishing- łowienie ryb) przestępcy podobnie do wędkarzy posługują się specjalnie przygotowaną ,,przynętą’’, stosując w tym celu sfałszowane e-maile i SMS-y. Wiadomości takie wyglądają jak prawdziwe, jednak w rzeczywistości są fałszywe. Najczęściej skłaniają do ujawnienia poufnych informacji takich jak: nr kont, hasła, dane osobowe albo powodują zainfekowanie komputera/telefonu szkodliwym oprogramowaniem.

Phishing nie wymaga posiadania zaawansowanej wiedzy technicznej bowiem bazuje na najsłabszym ogniwie ochrony sieci komputerowej, czyli błędach użytkownika.

Oto przykładowe wiadomości wysyłane przez oszustów:

- fałszywe SMS-y o skierowaniu na kwarantannę. Przestępcy wysyłają informację o nałożeniu na odbiorcę wiadomości kwarantanny. Wiadomość taka zawiera także link prowadzący rzekomo do strony informacyjnej. Jego otwarcie może być niebezpieczne dla urządzenia odbiorcy ( https://www.gov.pl/web/gis/ostrzezenie-glownego-inspektora-sanitarnego),

- fałszywe SMS-y o planowanym wyłączeniu dostaw energii elektrycznej z powodu braku opłacenia rachunku wraz z linkiem prowadzącym rzekomo do strony dostawcy energii,

- fałszywe SMS-y z informacją o konieczności dopłaty za przesyłkę kurierską wraz z linkiem prowadzącym rzekomo do strony umożliwiającej dokonanie takiej płatności. W rzeczywistości może dojść do wyłudzenia środków z konta bankowego ofiary.

Jak radzić sobie z fałszywymi wiadomościami?

Jeśli nie kliknąłeś w żaden link w wiadomości e-mail, to dobrze.

Dopóki nie masz pewności, że nadawca jest prawdziwy, nie powinieneś klikać w żadne linki ani na nie odpowiadać. W wiadomościach SMS lub e-mailach często wykorzystywane są tzw. tiny-URL, czyli skrócone adresy stron internetowych. Stąd też zalecamy zwracanie szczególnej uwagi na nazwy stron internetowych, które przesyłane są w podejrzanych e-mailach czy SMS-ach np. zamiast allegro.pl wykorzystywany może być fałszywy adres allegrosklep.online itp.

Następną rzeczą jest ustalenie, czy wiadomość e-mail jest autentyczna i nie jest oszustwem.

Jak rozpoznać e-mail wyłudzający informacje?

  • Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak jest polskich znaków diakrytycznych np. nie używa się ą”, ę” itd.
  • Sprawdź, czy mail pochodzi z organizacji, na którą powołuje się nadawca. Często adres mailowy nadawcy jest zupełnie niewiarygodny, czy też nie jest tożsamy np. z podpisem pod treścią e-maila.
  • Oceń, czy wygląd i ogólna jakość e-maila może pochodzić z organizacji/firmy, od której powinna pochodzić taka wiadomość np. użyte logotypy, stopki z danymi nadawcy itd.
  • Sprawdź, czy e-mail jest adresowany do Ciebie z imienia i nazwiska, czy odnosi się do cenionego klienta”, przyjaciela” lub współpracownika”? Może to oznaczać, że nadawca tak naprawdę Cię nie zna i że jest to część oszustwa typu phishing.
  • Sprawdź, czy e-mail zawieraukryte zagrożenie , które wymaga natychmiastowego działania? Bądź podejrzliwy w stosunku do słów typu wyślij te dane w ciągu 24 godzin” lub padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”.
  • Spójrz na nazwę nadawcy, czy wygląda na prawdziwą, czy może tylko naśladuje kogoś, kogo znasz.
  • Jeśli wiadomość brzmi zbyt dobrze, aby mogła być prawdziwa, prawdopodobnie nie jest ona prawdziwa. Jest mało prawdopodobne, aby ktoś chciał Ci dać pieniądze lub dostęp do tajnej części Internetu.
  • Twój bank lub jakakolwiek inna instytucja nigdy nie powinna prosić Cię o podanie w wiadomości e-mail danych osobowych.
  • Urzędy administracji publicznej nigdy nie proszą Cię przy pomocy SMS, czy maili o dopłatę do szczepionki, czy uregulowanie należności podatkowych.
  • Sprawdź wszelkie polecenia lub pytania w wiadomości e-mail na przykład dzwoniąc do banku z pytaniem czy rzeczywiście wysłana została do Ciebie taka wiadomość lub wyszukaj w wyszukiwarce Google (lub podobnej) wybrane słowa użyte w wiadomości e-mail.
  • Zwracaj uwagę na linki przekazywane również między znajomymi, sprawdź czy link faktycznie prowadzi do właściwej strony. Coraz częściej przestępcy uzyskując w nielegalny sposób kontrolę nad naszymi kontami społecznościowymi podszywają się pod naszych znajomych i rodzinę.
  • Uważaj na skrócone linki, jeśli nie masz pewności, dokąd poprowadzi Cię link, najedź wskaźnikiem myszy na link (nie klikaj), a na dole przeglądarki zostanie wyświetlony pełen adres linku.

Jeśli zauważysz podejrzanego e-maila, oznacz go w skrzynce odbiorczej jako spam lub wiadomości śmieci lub podejrzany. Spowoduje to usunięcie go ze skrzynki odbiorczej, a także poinformowanie dostawcy poczty e-mail, że zidentyfikowałeś go jako potencjalnie niebezpieczny.

Do kogo i jak zgłaszać podejrzenie phishingu?

Zgłaszanie phishingu jest niezwykle proste i intuicyjne. Po prostu wejdź na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/, wypełnij krótki formularz online, dołącz podejrzaną wiadomość i wyślij.

Jeśli masz uzasadnione podejrzenie, że jesteś ofiarą oszustwa lub wykryłaś/eś podejrzenie oszustwa, zgłoś niezwłocznie ten fakt także Policji lub do prokuratury!

Więcej o tym, jak zadbać o swoje cyberbezpieczeństwo dowiesz się w portalu GOV.PL

Wykorzystano treści znajdujące się na stronie:

- https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y

- https://pl.wikipedia.org/wiki/Phishing

Powiatowy Rzecznik Konsumentów w Kielcach

Starostwo Powiatowe w Kielcach, powiat.kielce.pl/starostwo/aktualnosci/Powiatowy-rzecznik-ostrzega-Uwaga-na-falszywe-e-maile-i-SMS-y/idn:10047

Autor: krystian