Nowy phishing, fałszywy zwrot za prąd wyłudza dane kart

Zespół CERT Polska zaobserwował kolejną niebezpieczną kampanię phishingową, która tym razem wykorzystuje wizerunek Grupy PGE. Mechanizm ataku opiera się na prostym, ale bardzo skutecznym scenariuszu: ofiara otrzymuje e-mail z informacją o rzekomej nadpłacie za energię elektryczną i możliwości szybkiego odzyskania pieniędzy.

W treści wiadomości pojawia się konkretna kwota, co ma nadać przekazowi wiarygodności i wzbudzić zaufanie odbiorcy. Nadawca zachęca do kliknięcia w link i zalogowania się na swoje konto, aby odebrać zwrot. W rzeczywistości jednak link prowadzi do fałszywej strony, która do złudzenia przypomina serwis operatora energetycznego.

Celem cyberprzestępców jest przejęcie danych logowania oraz wyłudzenie danych karty płatniczej. Po ich uzyskaniu oszuści mogą wykraść środki z konta lub wykorzystać informacje w kolejnych atakach.

Najważniejszą bronią w walce z phishingiem pozostaje czujność. Eksperci przypominają kilka podstawowych zasad bezpieczeństwa:

• zwracaj uwagę na nadawcę wiadomości - podejrzane znaki, dziwne nazwy lub literówki powinny wzbudzić niepokój,
• zawsze sprawdzaj adres strony, na którą trafiasz po kliknięciu w link, szczególnie zanim podasz na niej jakiekolwiek dane,
• nie podejmuj decyzji pod presją czasu - oszuści liczą na pośpiech i emocje,
• jeśli masz wątpliwości, skontaktuj się bezpośrednio z instytucją, np. przez oficjalną stronę lub infolinię.

Warto też pamiętać, że żadna poważna instytucja nie powinna żądać podawania danych karty płatniczej wyłącznie w celu zwrotu nadpłaty. Takie sytuacje zawsze powinny uruchamiać "czerwoną lampkę".

Kampanie phishingowe stają się coraz bardziej dopracowane i przekonujące. Dlatego nie wystarczy już tylko pobieżne spojrzenie na treść wiadomości - kluczowe jest krytyczne podejście i sprawdzanie źródła każdej podejrzanej informacji. Jeden klik może kosztować znacznie więcej niż niezwrócona nadpłata.

Jesteśmy na Google News. Dołącz do nas i śledź Gra.pl codziennie. Obserwuj Gra.pl!