Phishing i fałszywe inwestycje - jak Policja i CSIRT ostrzegają przed stratami

Skrzynki mailowe i telefony stały się narzędziem ataku — policjanci i zespoły CSIRT regularnie otrzymują zgłoszenia o fałszywych wiadomościach i stronach podszywających się pod banki, firmy kurierskie, operatorów i instytucje publiczne. Fałszywe oferty inwestycyjne i prośby o dane prowadzą do nieautoryzowanych transakcji i utraty pieniędzy.

Phishing to podszywanie się pod wiarygodne instytucje lub osoby za pomocą e-maili, SMS-ów lub rozmów telefonicznych w celu wyłudzenia danych lub pieniędzy. Policjanci odnotowują duże zainteresowanie takimi zgłoszeniami — schematy obejmują fałszywe reklamy, strony udające serwisy instytucji oraz wiadomości nakłaniające do szybkiego działania.

Zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) zwracają uwagę na powtarzalne scenariusze: prośby o potwierdzenie danych, rzekome nadpłaty, informacje o zadłużeniach i obietnice wysokich zysków z inwestycji. Przestępcy wyłudzają dane, by następnie dokonywać nieautoryzowanych transakcji na rachunkach poszkodowanych.

Policja i specjaliści zalecają ostrożność przy każdej nieoczekiwanej wiadomości. Najważniejsze zasady to weryfikacja u źródła i unikanie decyzji pod presją czasu. Nie należy otwierać podejrzanych załączników ani klikać w linki z wiadomości, które budzą wątpliwości.

W razie podejrzenia, że doszło do naruszenia konta lub ujawnienia danych, obowiązkowe działania to natychmiastowe zmienić hasła, jak najszybsze skontaktować się z bankiem oraz powiadomić Policję. Specjaliści rekomendują także uruchomienie uwierzytelnienia dwuskładnikowego we wszystkich usługach, które to oferują.

Incydenty i podejrzane strony można zgłaszać do zespołu CSIRT NASK. Działania szybkiej reakcji i zgłaszanie prób oszustwa zwiększają szanse na ograniczenie szkód i wykrycie sprawców.

na podstawie: Policja Opole.