Pilne ostrzeżenie dla wszystkich internautów. Ministerstwo Cyfryzacji alarmuje
Ministerstwo Cyfryzacji wydało pilny komunikat ostrzegający przed kolejną kampanią phishingową wymierzoną w polskie instytucje i samorządy. Oszuści podszywają się pod resort oraz samego ministra cyfryzacji Pawła Olszewskiego, wysyłając fałszywe wiadomości e-mail z niebezpiecznymi załącznikami.
Fot. Warszawa w Pigułce
Ostrzeżenie Ministerstwa Cyfryzacji
Resort ostrzega, że wiadomości rozsyłane przez cyberprzestępców zawierają złośliwe oprogramowanie, które po otwarciu może zainfekować komputer i umożliwić kradzież danych osobowych lub dostępów do systemów administracyjnych.
„Nie klikaj w podejrzane linki, nie pobieraj plików i nie podawaj żadnych danych!” – apeluje Ministerstwo.
Fałszywe wiadomości rzekomo wysyłane przez resort pochodzą z domeny govministry[.]pl, która nie ma nic wspólnego z oficjalnym adresem ministerstwa.
Jak działa oszustwo?
Wiadomości są przygotowane w taki sposób, aby wyglądały jak autentyczna korespondencja urzędowa. Używany jest logotyp Ministerstwa Cyfryzacji, podpisy urzędników i styl oficjalnych pism. W treści znajduje się wezwanie do kliknięcia w link lub pobrania pliku w celu „aktualizacji bezpieczeństwa” lub „weryfikacji danych”.
W rzeczywistości takie linki prowadzą do stron zawierających złośliwy kod, który może przejąć kontrolę nad urządzeniem lub zainstalować oprogramowanie szpiegujące.
Ministerstwo: sprawdzaj źródło wiadomości
Resort przypomina, że wszystkie autentyczne komunikaty Ministerstwa Cyfryzacji pochodzą wyłącznie z domeny gov.pl.
Zanim otworzysz jakikolwiek załącznik, klikniesz w link lub wprowadzisz dane logowania, sprawdź dokładnie adres nadawcy.
„Jeśli masz wątpliwości co do pochodzenia wiadomości – nie reaguj, nie odpowiadaj i nie klikaj w żadne linki. Zgłoś podejrzaną wiadomość do zespołu CERT Polska lub swojego działu IT” – czytamy w ostrzeżeniu resortu.
Eksperci apelują o czujność
Ataki phishingowe tego typu stają się coraz bardziej zaawansowane. Cyberprzestępcy wykorzystują wizerunek instytucji publicznych, by wzbudzić zaufanie i nakłonić ofiary do działania pod presją czasu.
Specjaliści przypominają, że nawet doświadczeni użytkownicy mogą paść ofiarą takiego oszustwa. Wystarczy jedno kliknięcie, aby zainstalować złośliwe oprogramowanie, które przechwyci loginy, hasła i dane wrażliwe.
Jak się chronić?
- Nigdy nie otwieraj załączników od nieznanych nadawców.
- Sprawdzaj dokładnie adres e-mail – domena gov.pl to jedyna oficjalna domena instytucji rządowych.
- Nie klikaj w linki, które wzbudzają choćby cień wątpliwości.
- Aktualizuj oprogramowanie antywirusowe i system operacyjny.
- Jeśli otrzymałeś podejrzaną wiadomość, zgłoś ją na stronie incydent.cert.pl.
Ministerstwo Cyfryzacji podkreśla, że walka z phishingiem to kwestia wspólnej odpowiedzialności.
„Czujność i ograniczone zaufanie to najlepsza tarcza przeciwko cyberoszustom” – podsumowuje resort.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.