Podszyli się pod państwową instytucję. Fałszywa przesyłka może cię drogo kosztować

Cyberprzestępcy nie ustają w próbach oszustw, a najnowsza kampania phishingowa to kolejny przykład na to, jak potrafią wykorzystać zaufanie obywateli do instytucji państwowych. Tym razem oszuści podszywają się pod oficjalny portal administracji publicznej - biznes.gov.pl, sugerując odbiorcom wiadomości e-mail, że czeka na nich nieodebrana przesyłka w systemie e-Doręczeń. Kliknięcie w zawarty w wiadomości link może nas słono kosztować.

Cyberbezpieczeństwo | fot.elements.envato.com

Jak wygląda fałszywa wiadomość?

Wiadomość, którą otrzymują użytkownicy, wygląda bardzo profesjonalnie i łudząco przypomina korespondencję z legalnego źródła. Zawiera komunikat o "oczekującej przesyłce" oraz informację, że w przypadku braku reakcji nadana przesyłka zostanie usunięta.

W rzeczywistości kliknięcie w przesłany link przenosi ofiarę na fałszywą stronę logowania. Choć strona do złudzenia przypomina oficjalny portal biznes.gov.pl, w rzeczywistości jest pułapką, której jedynym celem jest wyłudzenie danych logowania do skrzynki e-mail. Po ich wpisaniu przestępcy mogą przejąć kontrolę nad kontem pocztowym i wykorzystać je do dalszych ataków, a także wyłudzić więcej informacji.

Dlaczego taki sposób działa?

Oszuści doskonale rozumieją psychologię użytkownika. Komunikaty są formułowane w sposób wzbudzający poczucie presji informacja o "usunięciu przesyłki w ciągu 24 godzin" może wywołać pośpiech i skłonić ofiarę do podjęcia reakcji, a tym samym - kliknięcia w link. Co więcej, wykorzystanie instytucji zaufania publicznego, jaką jest rządowy serwis biznes.gov.pl, zwiększa wiarygodność komunikatu. To nie pierwszy raz, gdy oszuści korzystają z takich metod. W przeszłości podszywali się także pod wiele innych instytucji. Jednak podszywanie się pod oficjalne platformy rządowe w kontekście tak ważnych usług jak e-Doręczenia to eskalacja zagrożenia.

Jak się bronić?

W obliczu coraz bardziej wyrafinowanych ataków kluczowa jest świadomość i ostrożność. Oto kilka ważnych zasad, które pomogą ci uniknąć zagrożenia:

1. Zawsze sprawdzaj adres nadawcy - nawet jeśli nazwa wygląda znajomo, dokładnie przyjrzyj się domenie e-mail.

2. Nie klikaj pochopnie w linki - zamiast tego samodzielnie wpisz adres portalu w przeglądarce.

3. Uważaj na literówki i błędy językowe, które mogą być ważnym sygnałem ostrzegawczym.

4. Warto także rozpowszechniać informacje o czyhających w sieci zagrożeniach wśród rodziny i znajomych. 

Im większa będzie nasza świadomość, tym bardziej zwiększymy naszą czujność. Jej zachowanie pozwoli nam obronić się w takich sytuacjach. Wiedza na temat metod działania cyberprzestępców może znacząco pomóc nam w ochronie nie tylko naszych danych, ale i pieniędzy.