Pilny komunikat bezpieczeństwa. Dotyczy wszystkich Polaków
W ostatnich dniach specjaliści z CSIRT KNF ostrzegają przed nową falą cyberoszustw. Przestępcy rozsyłają fałszywe wiadomości e-mail, które wyglądają jak oficjalne komunikaty od PZU. W treści wiadomości pojawia się informacja o konieczności podjęcia działań w celu przetworzenia zwrotu pieniędzy, co ma zachęcić odbiorców do kliknięcia w link i wprowadzenia swoich danych.
Fot. Warszawa w Pigułce
Fałszywe wiadomości są wyjątkowo podstępne – wyglądają profesjonalnie, zawierają logo firmy i urzędowe brzmienie, przez co łatwo mogą wprowadzić w błąd. Kliknięcie w zamieszczony link prowadzi jednak nie na stronę PZU, a na spreparowany portal, którego jedynym celem jest wyłudzenie danych osobowych oraz informacji o kartach płatniczych, takich jak numer karty, kod CVV czy data ważności.
Jak działają oszuści?
Cyberprzestępcy stosują metodę phishingu, która polega na podszywaniu się pod znane instytucje w celu zdobycia wrażliwych informacji. Tym razem za cel obrali klientów PZU, wykorzystując zaufanie, jakim cieszy się firma. Podszywają się pod dział obsługi klienta i informują o rzekomych zwrotach pieniędzy. Aby je odebrać, odbiorca musi podać swoje dane na specjalnie spreparowanej stronie.
Eksperci ostrzegają, że tego typu wiadomości są szczególnie groźne, ponieważ potrafią ominąć podstawowe filtry antyspamowe. Dodatkowo oszuści stosują adresy stron internetowych łudząco podobne do prawdziwych, np. pzugroup.online, co sprawia, że nieuważny użytkownik może łatwo dać się nabrać.
Jak się chronić?
CSIRT KNF przypomina, aby nigdy nie klikać w linki w podejrzanych wiadomościach i nie podawać danych kart płatniczych w formularzach wysyłanych e-mailem. W przypadku otrzymania takiej wiadomości najlepiej natychmiast ją usunąć i zgłosić podejrzenie oszustwa do banku lub odpowiednich instytucji.
PZU poinformowało, że nie wysyła tego typu wiadomości i nigdy nie prosi klientów o przekazywanie danych kart płatniczych przez e-mail. Jeśli ktokolwiek ma wątpliwości co do otrzymanego maila, powinien skontaktować się bezpośrednio z obsługą klienta firmy, korzystając wyłącznie z oficjalnych kanałów.
Co to oznacza dla czytelnika?
Atak phishingowy skierowany na klientów PZU pokazuje, że cyberprzestępcy wciąż udoskonalają swoje metody i wykorzystują znane marki do wyłudzania danych. Każdy użytkownik internetu musi zachować szczególną ostrożność i nie ufać wiadomościom, które wymagają podania poufnych informacji. Warto pamiętać, że jedna chwila nieuwagi może skutkować utratą oszczędności i poważnymi problemami finansowymi.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.