Ataki na komputery Polaków. Wraca stare oszustwo. Można stracić duże pieniądze

Ostatnio obserwujemy wzmożoną aktywność cyberprzestępców, którzy rozsyłają fałszywe e-maile, podszywając się pod znane firmy. Ich celem jest wywołanie paniki i skłonienie odbiorców do kliknięcia w zainfekowane linki, pod pretekstem zabezpieczenia telefonu lub komputera przed złośliwym oprogramowaniem.

Jak działa ten atak?

E-mail informuje o wykryciu złośliwego oprogramowania na urządzeniu odbiorcy, a następnie oferuje link do strony, która rzekomo pozwoli na jego usunięcie. Strona ta symuluje skanowanie urządzenia, po czym wyświetla fałszywe wyniki wskazujące na obecność zagrożenia.

Co się dzieje po kliknięciu w link?

Kliknięcie na przycisk „usuń wirusa” przekierowuje na stronę oferującą subskrypcję fałszywego programu antywirusowego. W rzeczywistości jest to pułapka, której celem jest regularne pobieranie pieniędzy z konta ofiary.

Jak się zabezpieczyć?

Adrianna Czarnocka, specjalistka ds. cyberbezpieczeństwa z CyberRescue, radzi zachować spokój i nie ulegać panice. Jeśli otrzymałeś taki mail, najlepiej zgłoś go jako spam i nie podejmuj żadnych dalszych działań.

Co robić, jeśli podałeś dane karty? Jeśli jednak podałeś dane swojej karty płatniczej i aktywowałeś płatną subskrypcję, niezbędne będą szybkie działania:

• Skontaktuj się ze swoim bankiem, aby wyzerować limity na płatności internetowe i zastrzec kartę płatniczą. Dzięki temu oszuści stracą dostęp do twoich środków.
• Bądź czujny na kolejne próby oszustw i dokładnie analizuj każdy otrzymany e-mail, unikając klikania w podejrzane linki.

Pamiętaj o ostrożności Ataki phishingowe są coraz bardziej zaawansowane, dlatego ważne jest, aby być na bieżąco z metodami obrony i regularnie edukować się w zakresie cyberbezpieczeństwa. Nie daj się zwieść fałszywym alarmom i zabezpiecz swoje dane oraz finanse przed cyberprzestępcami.

Ochrona przed atakami phishingowymi, czyli próbami wyłudzenia danych osobowych, hasła czy informacji finansowych, wymaga podjęcia świadomych działań. Oto kilka ogólnych rad, jak nie dać się nabrać na tego typu ataki:

• Zwracaj uwagę na adres nadawcy: Cyberprzestępcy często podszywają się pod znane marki czy instytucje. Sprawdź dokładnie adres e-mail nadawcy, czy nie zawiera literówek lub podejrzanych dodatków.
• Nie klikaj w podejrzane linki: Jeśli e-mail wygląda na podejrzany, nie klikaj w żadne linki ani nie pobieraj załączników. Cyberprzestępcy mogą w ten sposób próbować zainstalować złośliwe oprogramowanie na Twoim urządzeniu.
• Sprawdź adres URL: Przed wpisaniem danych osobowych na jakiejkolwiek stronie, sprawdź, czy adres URL strony jest prawidłowy i czy połączenie jest zabezpieczone (https://).
• Używaj zaawansowanych rozwiązań bezpieczeństwa: Zainstaluj na swoim urządzeniu renomowane oprogramowanie antywirusowe i regularnie aktualizuj system operacyjny oraz wszystkie aplikacje.
• Korzystaj z wieloskładnikowego uwierzytelniania (MFA): Włącz dodatkowe metody weryfikacji tożsamości, takie jak kod wysłany SMS-em czy aplikacja uwierzytelniająca, aby zabezpieczyć swoje konta.
• Edukuj się: Bądź na bieżąco z metodami działania cyberprzestępców. Im więcej wiesz, tym trudniej Cię oszukać.
• Nie podejmuj pochopnych decyzji: Cyberprzestępcy często grają na emocjach, próbując wywołać strach lub poczucie pilności. Zanim podejmiesz jakiekolwiek działanie, zastanów się i zweryfikuj informacje z niezależnych źródeł.
• Sprawdzaj swoje konta: Regularnie kontroluj aktywność na swoich kontach bankowych i w mediach społecznościowych, aby szybko wykryć nieautoryzowane działania.
• Zgłaszaj podejrzane wiadomości: Informuj odpowiednie instytucje lub firmy, jeśli otrzymasz podejrzany e-mail czy wiadomość. Możesz również zgłosić phishing do odpowiednich organów, takich jak CERT lub inne organizacje zajmujące się cyberbezpieczeństwem.
• Korzystaj z narzędzi do filtrowania spamu: Aktywuj narzędzia do filtrowania spamu w swojej skrzynce mailowej, aby zmniejszyć ilość otrzymywanych podejrzanych wiadomości.