Uważaj na fałszywe maile – oszuści podszywają się pod gov.pl!

Uważaj na fałszywe maile – oszuści podszywają się pod gov.pl!

Magdalena Dziegieć
Specjalista ds. cyberbezpieczeństwa

Podszywanie się pod rządowe instytucje i inne zaufane podmioty to wyjątkowo częsta zagrywka oszustów. Przed podobnymi zagrożeniami przestrzegaliśmy już w wielu naszych poprzednich wpisach. W ostatnim czasie powróciła znana metoda przekrętu, dlatego sprawdź, jak tym razem działają przestępcy i nie daj się nabrać!

Mail od gov.pl? To pułapka!

Fałszywa wiadomość, która może wpaść na Twoją skrzynkę, wygląda jak oficjalny komunikat mailowy z rządowej strony. Podpis nadawcy wskazuje na gov.pl, a tytuł informuje o tym, że “profil został zaktualizowany”. Treść nie jest imienna, zwraca się do “użytkownika” i dotyczy odnotowania logowania z urządzenia niezaufanego i podpisania dokumentów. Dodatkowo pojawia się też adres IP rzekomego logowania oraz nazwa wspomnianego urządzenia. “Nie potwierdzasz tej aktywności? Zmień hasło” – głosi napis, który poprzedza sugestię kontaktu telefonicznego z pomocą techniczną.

fałszywa wiadomość od gov.pl
Zrzut ekranu – fałszywa wiadomość, podszywająca się pod gov.pl.

Gdzie kryje się zagrożenie?

Widzisz taką wiadomość i pojawia się niepokój. Przecież nie znasz takiego urządzenia, nic nie wiesz o takim logowaniu czy podpisywaniu dokumentów! Klikasz więc przycisk “zadzwoń”, bo trzeba zgłosić włamanie na konto i… Telefon łączy Cię z nikim innym, jak z oszustem. Teraz możesz usłyszeć historię o przejęciu danych logowania lub inne bajki, które będą zmierzały tylko w jedną stronę.

Celem przestępcy jest wyciągnięcie od Ciebie wielu danych – począwszy od maila, żeby zidentyfikować dzwoniącego, aż po login i hasło do Twojej bankowości elektronicznej. Oszuści mogą twierdzić, że dla bezpieczeństwa trzeba zablokować dostęp do bankowości i wypytywać o bank, w którym masz konto, sugerując jednocześnie, że skontaktuje się z Tobą pracownik tego banku. W ten sposób starają się uwiarygodnić następny telefon, który będzie podszywał się pod bank. Inny możliwy scenariusz to nakłanianie do wykonania przelewu środków na konto przestępcy, np. pod pozorem ich zabezpieczenia na “koncie technicznym”. Jak więc widać, stąd jest już prosta droga do utraty wszystkich oszczędności!

Nie daj się złapać na tę sztuczkę!

W takich sytuacjach nigdy nie działaj pospiesznie. Na początek zwróć uwagę na adres nadawcy wiadomości. Podpis to co prawda gov.pl, jednak sam adres jest już zupełnie przypadkowy i nie ma związku z tą domeną. Warto też zwrócić uwagę na to, że treść celowo stara się wzbudzić niepokój i nakłonić do szybkiego i nieprzemyślanego działania – to bardzo często znak rozpoznawczy oszustw. Gdy spokojnie się wszystkiemu przyjrzeć, widać też niespójności. Tytuł wiadomości informuje o zaktualizowanym profilu, z kolei treść – o podejrzanym logowaniu. Na końcu widać też adres Ministerstwa Cyfryzacji – prawdziwy miszmasz! Dlatego pamiętaj, że zawsze jeśli w takich sytuacjach dostrzegasz, że coś nie gra, to na pewno właśnie tak jest. 

  • Pamiętaj, żeby nigdy nie reagować na podobne próby kontaktu – nie odpisuj i nie dzwoń na wskazany numer! 
  • Oznacz fałszywą wiadomość jako SPAM!
  • Prześlij nam taką wiadomość do weryfikacji.

Podobne oszustwa mogą przybrać różne formy, dlatego na wszelki wypadek przypominamy:

  • Nigdy nie klikaj linków z wiadomości.
  • Nie podawaj żadnych danych na nieznanych stronach!

Za późno?

Jeśli doszło do przekazania oszustom danych osobowych i informacji dotyczących logowania, nie zwlekaj!

  • Skontaktuj się z bankiem w celu zmiany loginu i hasła. Upewnij się, że z konta nie zniknęły środki oraz sprawdź zaufane urządzenia.
  • Zastrzeż PESEL.

Potrzebujesz naszego wsparcia? Skontaktuj się z nami! 

A jeśli chcesz być na bieżąco i unikać zagrożeń – śledź naszego bloga!

 

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze