Uwaga na fałszywe e-maile! Oszuści podszywają się pod Profil Zaufany
Redakcja Ozarow-Mazowiecki.eu
Redakcja Ozarow-Mazowiecki.eu publikuje najnowsze Wiadomości Ożarów Mazowiecki oraz newsy z ostatniej chwili. Dostarczamy sprawdzone lokalne informacje i aktualności z regionu.
Alert Bezpieczeństwa: Cyberprzestępcy w natarciu
W ostatnich dniach nasiliły się doniesienia o nowej, wyjątkowo groźnej kampanii phishingowej. Oszuści, wykorzystując zaufanie obywateli do cyfrowych usług administracji publicznej, podszywają się pod system Profilu Zaufanego. Jako redakcja regionalnego portalu czujemy się w obowiązku ostrzec naszych czytelników przed pochopnym reagowaniem na komunikaty przesyłane drogą elektroniczną.
Jak wygląda mechanizm oszustwa?
Scenariusz ataku jest precyzyjnie zaplanowany i opiera się na wywołaniu u ofiary poczucia pilności oraz strachu przed utratą dostępu do usług:
- Otrzymujesz wiadomość e-mail z informacją o rzekomym wygaśnięciu Twojego Profilu Zaufanego.
- W treści znajduje się instrukcja, że w celu zachowania dostępu do portali rządowych (np. mObywatel), należy pilnie „odnowić” ważność konta poprzez podany link.
- Kliknięcie w przycisk przenosi na łudząco podobną do oryginału stronę logowania, która jest pułapką służącą do kradzieży haseł.
Cel: Twoje konto bankowe
Należy pamiętać, że celem przestępców najczęściej nie jest sam profil, lecz dostęp do bankowości elektronicznej. Ponieważ logowanie do Profilu Zaufanego często odbywa się za pośrednictwem banków, nieświadome podanie danych na fałszywej stronie daje oszustom klucze do Twoich oszczędności.
Weryfikuj nadawcę
Oficjalne komunikaty rządowe nigdy nie przesyłają bezpośrednich linków prowadzących do stron logowania w bankowości.
Sprawdzaj adres URL
Zawsze upewnij się, że adres w przeglądarce kończy się domeną gov.pl i posiada aktywny certyfikat bezpieczeństwa.
Jak chronić swoją tożsamość?
Zamiast korzystać z linków przysłanych w wiadomościach, zalecamy ręczne wpisywanie adresu oficjalnego portalu w oknie przeglądarki. Bezpieczeństwo cyfrowe w dużej mierze zależy od naszej czujności i ograniczonego zaufania do komunikatów wymagających natychmiastowej reakcji.
Ważna wskazówka
Jeśli przypadkiem podano dane na podejrzanej witrynie, należy niezwłocznie skontaktować się ze swoim bankiem w celu zablokowania dostępu do konta i unieważnienia kart płatniczych.
Źródło: Zespół reagowania na incydenty bezpieczeństwa komputerowego / gov.pl
