Uwaga, nowe oszustwo na „Zwrot nadpłaty” za prąd. Tak wyglądają fałszywe powiadomienia
Znowu to samo, ale w nowym opakowaniu. Cyberprzestępcy nie próżnują i ponownie próbują naciągnąć Polaków, podszywając się pod Grupę Kapitałową PGE. Tym razem na celowniku są klienci, których kusi wizja szybkiego odzyskania "nadpłaty" za prąd. Schemat jest stary jak świat, ale ciągle działa, bo oszuści na bieżąco dostosowują go do panujących trendów.
Jeśli choć trochę interesujesz się cyberbezpieczeństwem, pewnie słyszałeś o phishingu. To jedno z najpopularniejszych oszustw w internecie, a jego nazwa pochodzi od angielskiego słowa "fishing" (łowienie ryb). I faktycznie, przestępcy "łowią" naiwnych użytkowników, zarzucając sieć w postaci fałszywych wiadomości e-mail lub SMS-ów.
Wysyłają je masowo, licząc na to, że ktoś kliknie link i poda swoje dane. Fałszywe maile wyglądają niemal identycznie jak te prawdziwe, często naśladując znane firmy, banki, operatorów telekomunikacyjnych, a teraz również PGE.
Oszuści są sprytni. Wiedzą, że Polacy są czujni, dlatego w swoich kampaniach stosują techniki inżynierii społecznej, grając na naszych emocjach. Presja czasu, obietnica zysku ("zwrot nadpłaty!") czy groźba utraty dostępu do usługi to ich ulubione metody. W ten sposób zmuszają nas do szybkiej reakcji, bez zastanowienia. W ten sposób przestajemy myśleć racjonalnie.
Nowe oszustwo na "Zwrot nadpłaty" od PGE
W najnowszej kampanii oszuści podszywają się pod spółkę energetyczną PGE Obrót i wysyłają wiadomości o rzekomej nadpłacie. Tego typu informacje, zwłaszcza w obecnych czasach, gdy rachunki za prąd są wyjątkowo wysokie, mogą wydawać się bardzo wiarygodne.
Przestępcy wykorzystują wizerunek spółki i zachęcają do "odzyskania" pieniędzy poprzez kliknięcie w link, który prowadzi do fałszywej strony internetowej. Serwis ten do złudzenia przypomina prawdziwy Elektroniczny Biuletyn Obsługi Klienta (eBOK) PGE.
Tam, pod pretekstem weryfikacji tożsamości, wyłudzają dane logowania do konta bankowego, dane kart kredytowych, a nawet dane osobowe.
Jak wyglądają takie wiadomości zobaczyć możecie na obrazku niżej.
Pamiętajcie, że PGE Obrót nie wysyła tego typu wiadomości.
Jak nie dać się złowić?
Choć oszuści stają się coraz lepsi, jest kilka prostych zasad, które pomogą Wam się uchronić przed phishingiem. Przede wszystkim zawsze sprawdzaj adres nadawcy wiadomości. Fałszywe maile często przychodzą z dziwnych, podejrzanych adresów, które na pierwszy rzut oka wyglądają normalnie, ale po dokładniejszym sprawdzeniu widać w nich literówki lub nietypowe domeny.
Kolejną ważną sprawą jest adres strony internetowej. Zanim cokolwiek klikniesz, najedź kursorem na link, by sprawdzić, dokąd faktycznie prowadzi. Fałszywe strony mają często nietypowe, skomplikowane adresy, które mają zmylić użytkownika. Zwróć też uwagę na gramatykę i styl. Oszuści często używają translatorów, co skutkuje błędami, literówkami i dziwnymi sformułowaniami.
Więcej na Spider's Web:
Co zrobić, jeśli już klikniesz?
Jeśli masz jakiekolwiek podejrzenia co do wiadomości od PGE (lub jakiejkolwiek innej firmy), nie działaj automatycznie. Zamiast klikać w link, wejdź na oficjalną stronę internetową spółki, wpisując adres ręcznie w przeglądarce, i tam zweryfikuj informacje. W przypadku podejrzenia oszustwa, niezwłocznie skontaktuj się z PGE – CERT [email protected] lub zadzwoń pod numer dyżurny 885-552-646. Zgłoszenia można dokonać pod adresem: incydent.cert.pl.
Pamiętaj, że czujność i zdrowy rozsądek to Twoje najlepsze narzędzia w walce z cyberprzestępcami. Nie daj się złapać na "łatwą kasę" i chroń swoje dane. W końcu lepiej dmuchać na zimne niż później żałować.
