2 godzin temu
E-maile i SMS-y przypominające oficjalną korespondencję, zachęcające do odebrania nadpłaty za prąd - to scenariusz, który ostatnio pojawia się coraz częściej. Choć z pozoru wygląda niewinnie, może mieć bardzo poważne konsekwencje. W rzeczywistości to część kolejnej kampanii phishingowej, o której oficjalnie informuje PGE Obrót, spółka z Grupy Kapitałowej PGE. Przestępcy podszywają się pod firmę, by wyłudzić dane, wykorzystując powszechnie znane schematy i emocje: zaskoczenie, pośpiech i nadzieję na szybki zwrot pieniędzy. Reklama
Fałszywa nadpłata na rachunku za prąd? Tak działa pułapka
Oszuści ponownie wykorzystują sprawdzony motyw - rzekomy zwrot nadpłaty w serwisie eBOK. Adresat wiadomości ma uwierzyć, iż na jego koncie znajduje się nadpłata, którą można łatwo odzyskać. Warunek? Kliknięcie w link i podanie danych. "Nie są to wiadomości wysyłane przez spółkę PGE Obrót" - zaznacza firma w oficjalnym komunikacie ostrzegawczym.
Taki schemat działania to klasyczny phishing - podszywanie się pod znaną markę w celu zdobycia poufnych informacji. W tym przypadku wiadomości mają formę e-maili lub SMS-ów, które do złudzenia przypominają prawdziwą korespondencję od PGE. Firma opublikowała przykładowy wygląd fałszywych stron i wiadomości. Widać, iż cyberprzestępcy dokładnie skopiowali interfejs znany klientom PGE, co utrudnia zorientowanie się, iż prywatne pieniądze oraz dane znalazły się w niebezpieczeństwie.
Dlaczego to oszustwo działa i jak się nie nabrać?
Nie trzeba być specjalistą od cyberbezpieczeństwa, żeby wiedzieć, iż w pośpiechu łatwo popełnić błąd. Właśnie na tym bazują cyberprzestępcy. Zespół PGE zwraca uwagę, iż oszuści bardzo dobrze śledzą bieżące wydarzenia i błyskawicznie dostosowują swoje działania do sytuacji - podszywają się pod wiarygodne źródła, operują emocjami, tworzą presję czasu.
W komunikacie wskazano konkretne sygnały ostrzegawcze, które mogą świadczyć o tym, iż coś jest nie tak:
dziwne, nietypowe adresy stron, do których prowadzą linki, podejrzane adresy e-mail nadawców, błędy językowe, literówki, nieskładna treść, nielogiczne komunikaty i złożony system przekierowań.
Każdy z tych elementów może sygnalizować próbę oszustwa. Warto się im uważnie przyglądać - zanim jeszcze kliknięcie stanie się kosztownym błędem.
Gdzie zgłosić podejrzaną wiadomość?
PGE apeluje, by nie ignorować takich przypadków. Firma uruchomiła dedykowane kanały kontaktu, dzięki którym można gwałtownie zgłosić podejrzane wiadomości. Zgłoszenia przyjmuje zespół PGE - CERT:
mailowo: [email protected], telefonicznie: 885-552-646, a także przez ogólnopolski system zgłoszeń: incydent.cert.pl.
Każde zgłoszenie może pomóc w szybszym wykrywaniu i neutralizowaniu zagrożeń. Choć mechanizmy phishingowe nie są nowe, przez cały czas pozostają wyjątkowo skuteczne, głównie dlatego, iż wykorzystują zaufanie. Fałszywe wiadomości, które wyglądają niemal identycznie jak te od dostawcy prądu, potrafią zmylić choćby ostrożnych odbiorców.
Dlatego PGE po raz kolejny przypomina: firma nie wysyła informacji o nadpłatach w takiej formie. Komunikat to nie tylko ostrzeżenie, ale także apel o czujność, bo dziś kliknięcie w zły link może kosztować znacznie więcej niż tylko chwilę nieuwagi.
Agata Siwek
