Fałszywe SMSy
UWAGA na fałszywe wiadomości SMS podszywające się pod ,,mObywatela”. Na telefony Polaków wysyłane są fałszywe SMS-y od nadawcy “mOBYWATEL”. Nie klikaj w link podany w wiadomości. To może być oszustwo.
Oszuści podszywają się pod rządową aplikację mObywatel. Chcą wyłudzić dane użytkowników.
Internetowi przestępcy wysyłają fałszywe wiadomości SMS, w których informują, że w skrzynce odbiorczej mObywatel czeka wiadomość i proszą o zalogowanie się.
UWAGA w skrzynce odbiorczej mObywatela znajduje się nowa wiadomość. Zaloguj się do portalu używając linku poniżej: https://rb.gy/…
Nie daj się nabrać – taki SMS to próba oszustwa!
Umieszczony w wiadomości link prowadzi na fałszywe strony podszywające się pod strony rządowe.
Przykład fałszywej domeny: obywatel[.]cloud
Czym jest aplikacja mObywatel?
mObywatel jest bezpłatną, oficjalną publiczną aplikacją mobilną. Aplikacja mObywatel to cyfrowe narzędzie, które pozwala na identyfikację tożsamości z wykorzystaniem smartfona, bez potrzeby okazywania fizycznej wersji dokumentów (m.in. mDowód, mPojazd, mLegitymacja ucznia, mLegitymacja studencka). Jednocześnie udostępniono w niej funkcje, które pozwalają na załatwienie sprawy bez konieczności wizyty w urzędzie (z poziomu aplikacji możesz np. zapłacić podatek od nieruchomości, wypełnić wniosek o dopłatę do źródeł ciepła, zgłosić naruszenie środowiskowe).
Nad ciągłym rozwojem nowych funkcjonalności aplikacji czuwa Ministerstwo Cyfryzacji.
Wszystkie informacje o aplikacji mObywatel znajdziesz na stronie: https://info.mobywatel.gov.pl/
Zachowaj ostrożność!
Cyberprzestępcy próbują wykorzystać popularność rządowych usług cyfrowych oraz aplikacji, podszywając się pod instytucje publiczne. Pamiętaj, gdy dostajesz wiadomość o Twoim koncie użytkownika z różnych serwisów internetowych np. o wstrzymaniu usługi, oczekującej wiadomości, czy innych komunikatach wymagających Twojej pilnej reakcji, nie klikaj bezpośrednio w link z takiej wiadomości. Wejdź na stronę instytucji samodzielnie i sprawdź, czy przesłana informacja jest prawdziwa.
Pamiętaj o zasadach cyberhigieny, czyli zwykłych, codziennych czynnościach, które podnoszą Twoje bezpieczeństwo online. Znajdziesz je w bazie wiedzy o cyberbezpieczeństwie w zakładce ,,Dla każdego – cyberhigiena”.
WAŻNE! – Reaguj
Jeżeli podejrzewasz oszustwo internetowe lub otrzymałeś podejrzane wiadomości SMS-em lub e-mailem – prześlij zgłoszenie do CERT Polska (CSIRT NASK), który jest jednym z trzech Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego na poziomie krajowym.
Jak przekazać zgłoszenie?
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)
źródło informacji: GOV.PL
Fałszywe SMSy
Phishing krzyczy do nas z nagłówków w gazetach, kampanii edukacyjnych czy ostrzeżeń publikowanych w social mediach. Ale czy jesteśmy świadomi jak poważne jest to zagrożenie i jak trudne konsekwencje niesie? Żeby zmierzyć się z tematem fałszywych SMS-ów powinniśmy zacząć od definicji. Phishing to taka metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, a robi to w celu wyłudzenia poufnych informacji czy np. zainfekowania komputera szkodliwym oprogramowaniem.
Tylko w 2022 zespół CERT Polska, który zajmuje się monitorowaniem polskiej cyberprzestrzeni, odebrał ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w sieci. Większość z nich stanowiły SMS-y z linkami. Ich tematyka się różniła – czasem chodziło o dopłatę do paczki, innym razem o niezapłacony rachunek za elektryczność czy zwrot podatku. Mechanizm działania zawsze był jednak podobny.
Presja czasu, niewielka kwota do dopłaty – wszystko po to, by uśpić naszą czujność. Warto podkreślić, że socjotechnika jest nieodłącznym elementem phishingu i takie „zagrania na emocjach” powinny wzbudzać nasz niepokój. Ale dlaczego, zapytacie, skoro do dopłaty jest zaledwie kilka złotych? Bo te kilka złotych to jedynie pretekst, by poznać dane, których używacie logując się do bankowości elektronicznej. Podając dane na stronie, na którą trafiliście z SMS-a i która wygląda tak, jak ta używana przez Was zazwyczaj, ryzykujecie bardzo dużo. Jedyna różnica, z pozoru błaha i trudno dostrzegalna to adres domenowy (czyli to, co widzicie na górze strony, w pasku adresu). Ten szczegół może Was kosztować oszczędności życia.
Jakie są najczęściej spotykane schematy wykorzystywane w złośliwych SMSach?
Poszukaj opinii o sklepie
Potrzeba instalacji aplikacji pod wskazanym linkiem z różnych powodów: monitoring przesyłki, odsłuchanie poczty głosowej.
Przejrzyj uważnie ofertę sklepu
Dopłata do paczki z różnych powodów: niedopłata, nadwaga paczki, dezynfekcja…
Popatrz, jakie możliwości odbioru zakupionych produktów oferuje sprzedający
Odcięcie dostawy energii, potrzeba uregulowania należności.
Koniecznie zbadaj pasek adresowy sklepu
Blokada konta bankowego ze względu na podejrzaną aktywność.
Jeśli zrobisz zakupy w fałszywym sklepie
Potrzeba opłaty subskrypcji serwisu streamingowego.
Szczególnie uważaj na „wyjątkowe okazje”
Odbiór kuponów do sklepu.
Zwracaj uwagę na to, o co prosi sprzedający
Opłacenie mandatu.
źródło informacji: CERT.PL