Przestępcy co chwilę wymyślają nowe sposoby, by wzbogacić się czyimś kosztem. Tym razem podszywają się pod różne instytucje, wysyłając krótkie wiadomości SMS wybranych abonentów sieci telefonii komórkowych. Bądźcie czujni, nie klikajcie w link.

3 kwietnia 2021 roku pojawiła się informacja o opublikowaniu w sieci danych użytkowników (w tym z Polski) portalu społecznościowego Facebook. Wśród danych znaleźć można numery telefonów, nazwy kont, lokalizacje, daty urodzin, krótki opis użytkownika czy adresy e-mail. Choć nie pozwoli to przestępcom włamać się na Facebookowi konta, to jednak może posłużyć do stworzenia fałszywych kont, udających zarejestrowanych użytkowników, czy posłużyć do wysyłania maili, SMS-ów phishingowych i przygotować grunt pod nowe ataki.

Dopóki nie mamy pewności, że nadawca jest prawdziwy, nie klikajmy w żadne linki ani na nie nie odpowiadajmy.

Na co zwrócić uwagę:

  • Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak jest polskich znaków diakrytycznych na przykład nie używa się „ą” czy „ę”;

  • Należy bezwzględnie sprawdzić, czy mail pochodzi z organizacji, na którą powołuje się nadawca;

  • Urzędy administracji publicznej nigdy nie proszą przy pomocy SMS, czy maili o dopłatę do szczepionki, czy uregulowanie należności podatkowych;

  • Zwracajcie również uwagę na linki przekazywane między znajomymi, sprawdzajcie, czy link faktycznie prowadzi do właściwej strony;

  • Uważaj na skrócone linki, jeśli nie masz pewności dokąd poprowadzi Cię link, najedź wskaźnikiem myszy na link (nie klikaj), a na dole przeglądarki zostanie wyświetlony pełen adres linku;

  • Zgłaszanie phishingu jest niezwykle proste i intuicyjne. Po prostu wejdź na stronę internetową https://incydent.cert.pl/, wypełnij krótki formularz online, dołącz podejrzaną wiadomość i wyślij.

Jeśli masz uzasadnione podejrzenie, że jesteś ofiarą oszustwa lub wykryłeś podejrzenie oszustwa, zgłoś niezwłocznie ten fakt Policji lub do prokuratury!