Alert CERT Polska. Phishing z wykorzystaniem domeny gov.pl

W ostatnim czasie CERT Polska dostrzegł nową falę kampanii phishingowej, której celem jest wyłudzenie danych poprzez podszywanie się pod serwisy w domenie gov.pl. Przestępcy wykorzystują różne taktyki, takie jak informacje o fałszywych powiadomieniach czy rzekomych nowych sesjach na urządzeniach mobilnych.

Cyberprzestępcy wysyłają wiadomości e-mail z wezwaniem do skontaktowania się przez podany numer telefonu. Po nawiązaniu połączenia, namawiają ofiarę do zainstalowania oprogramowania dającego zdalny dostęp do komputera. Taka praktyka pozwala im na kradzież danych osobowych i nieautoryzowane przelewy na swoje konta.

Wśród oszustw phishingowych standardową metodą jest podszywanie się pod znane instytucje. Oszuści wysyłają e-maile, które wyglądają jak autentyczne komunikaty, co często skutkuje tym, że odbiorcy bez namysłu klikają w przesłane linki. Istotne jest sprawdzenie adresu e-mail nadawcy i unikanie podejrzanych załączników.

CERT Polska podkreśla znaczenie edukacji użytkowników na temat zagrożeń związanych z phishingiem. Znajomość metod oszustów pozwala na zwiększenie bezpieczeństwa online. W razie otrzymania podejrzanej wiadomości, zaleca się zgłoszenie jej przez formularz dostępny na stronie CERT.

Regularne przesyłanie zgłoszeń takich incydentów pomaga w szybkim reagowaniu na zagrożenia i ostrzeganiu innych użytkowników sieci. Oprócz tego, edukacja i świadomość zagrożeń to kluczowe elementy w ochronie przed cyberprzestępcami.

Ważne jest, aby pozostawać czujnym i nie ufać komunikatom z prośbą o dane osobowe czy finansowe, szczególnie jeśli pozornie wyglądają na oficjalne. Działanie pod wpływem presji czasu, może prowadzić do kosztownych pomyłek.

W przypadku podejrzenia, że padłeś ofiarą phishingu, możesz przesłać podejrzaną wiadomość do CERT Polska na adres cert@cert.pl. To jednak tylko jedna z wielu metod kontaktu, które pozwalają przesłać odpowiednie zgłoszenie specjalistom.