Ostatnie wpisy:

Parafia św. Andrzeja Boboli w Skierkowiźnie

"drewniana bazylika" – jeden z najpiękniejszych kościołów drewnianych w Polsce

Parafia św. Andrzeja Boboli w Skierkowiźnie
Archiwum 

Niebezpieczny PHISHING

ks. Sławomir Brak komentarzy , , , , ,

W trosce o dobro moich Parafian i znajomych postanowiłem stworzyć ważny artykuł. Zachęcam, aby uważnie go przeczytać, a przede wszystkim zapoznać z jego treścią osoby najbardziej narażone na działania cyberprzestępców, zwłaszcza seniorów.

Przestępcy wysyłają fałszywe sms-y, których celem jest kradzież danych do banku, instalacja trojanów (złośliwego oprogramowania) lub kradzież danych osobowych. Celem ataku są przede wszystkim telefony komórkowe, ponieważ dziś wiele osób ma na nich zainstalowane e-portmonetki, aplikacje banku wraz z danymi do logowania, hasła do e-maili, wrażliwe dane osobowe tj. PESEL czy numer dowodu osobistego.

Rodzajów fałszywych sms-ów może być kilkadziesiąt i ciągle powstają nowe. Najbardziej znane są te dotyczące paczek i rzekomej niedopłaty oraz rzekomego odłączenia prądu. Warto wiedzieć, że oszuści mogą podszywać się również pod m.in. Ministerstwo Zdrowia, PZU, Allegro, Twój bank, Twojego operatora telefonii komórkowej, Twojego sprzedawcy energii, Inpost, Kancelarię Komorniczą, mandaty karne, Urząd Skarbowy itd. Niektóre z oszustw mają jednak wydźwięk pozytywny: wygrane loteria, szczęśliwy numer, bon do sklepu itd.

Co można uznać za niepokojące w otrzymanym smsie? Podaję przykłady wraz ze zdjęciami podejrzanych smsów.

Podejrzanie wyglądający link – są to najczęściej adresy skrócone (np. cutt.ly, tinyurl), ciąg znaków lub cyfr bez sensu, nie posiadają oficjalnej domeny danej firmy, choć w adresie może występować prawdopodobna nazwa (np. profilzaufany, pge, oplata-zaleglosci itd.). Dlatego warto zapoznać się, jak wyglądają oficjalne adresy stron internetowych firm, z których korzystamy.

Fałszywy, skrócony link
Podany link nie jest oficjalną stroną PGE

Wezwanie do uregulowania niewielkiej płatności (najczęściej do 3-4 zł), przy czym obok pojawia się groźba (wszczęcie egzekucji komorniczej, odłączenie prądu, proces w sądzie, dezaktywacja numeru telefonu itd.). Nie wolno nam w takiej sytuacji wpaść w panikę! Trzeba przeanalizować sprawę „na chłodno”. W razie wątpliwości można zadzwonić do firmy albo na policję i zapytać o tę sytuację.

Groźba sprawia wrażenie, ale to oszustwo.
Czy widzieliście kiedykolwiek taki mandat?
To tak nie działa! Niewielkie zaległości są doliczane do kolejnej faktury, a odłączenie prądu musi być oznajmione oficjalnym pismem z wyprzedzeniem

Czasami oszust podszywa się pod osobę znajomą, pisząc o pozostawionej na poczcie głosowej wiadomości, wysłanym MMS albo zdjęciu. Jeśli dołączony jest do tego podejrzany link, na pewno to oszustwo. Jeśli chcemy się upewnić, zadzwońmy do znajomego. Tych wiadomości sporo jest również na Facebooku.

Po linku można się spodziewać, że to oszustwo!

Pamiętajmy, że Urząd Skarbowy, ZUS, komornik i inne urzędy kontaktują się z nami osobiście lub za pośrednictwem oficjalnych pism, a nie za pomocą linków i sms-ów.

Tylko oficjalne pisma, żadne smsy!
Oszustwo! US nigdy nie kontaktuje się przez smsy.

Nie potwierdza się sprzedaży towaru przez Allegro lub OLX za pośrednictwem smsa czy podejrzanego linku.

Nigdy nie potwierdzaj sprzedaży w taki sposób!
Sprzedajesz towar? Uważaj na tzw. „potwierdzanie” zamówienia.

Jeśli nie brałeś udziału w żadnym konkursie ani loterii, a otrzymałeś smsa o nagrodzie, zachowaj ostrożność. Zapamiętaj, że banki nie rozdają pieniędzy! Jeśli jednak potrzebujesz się upewnić, zadzwoń na infolinię swego banku. Nie wierz też żadnym loteriom, w których nie brałeś udziału. Ludzie zachęceni możliwością szybkiego zarobku dają się nabrać na „rozdawanie pieniędzy” po losowych numerach i przypadkowych osobach.

Fałszywy konkurs MediaMarkt i podejrzany link.
Banki nie rozdają pieniędzy! A o dotację składa się wnioski w odpowiednich urzędach.
Anonimowa osoba chce nam zrobić przelew za nic? Oszustwo.

Uważaj na tzw. niedopłatę do otrzymania paczki. Nie jest to praktyka żadnej firmy kurierskiej! Oszust pisze, że rzekoma „niedopłata” groszowa wynika z np. dezynfekcji paczki, ubezpieczenie przesyłki, opóźnioną dostawę itp. Nie klikaj w link, tym bardziej jeśli nic nie zamawiałeś! Jeśli jednak zamawiałeś coś, sprawdź oficjalną stronę internetową sprzedawcy np. Allegro. Jestem przekonany, że będzie tam o tym ani śladu.

Nie reaguj na takie smsy!
Po kliknięciu wszystko wydaje się normalne, ALE zwróć uwagę na adres internetowy fałszywego dotpay-a.
Czasem oszustwo polega na rzekomym „potwierdzeniu dostawy” albo sprawdzeniu nadawcy.

Warto zauważyć, że rzekome smsy z urzędów nie posiadają żadnych informacji o Tobie. Mogą być wysłane absolutnie każdemu. Są ogólne i niekonkretne.

Nie ma tu żadnych konkretnych informacji!
„Ktoś”, ale nie wiadomo kto! Oszustwo.
Jakiego konta? Jakieś dane? Nic. To oszustwo.

Nigdy nie odblokowujemy aplikacji banku, profilu zaufanego czy e-maila za pośrednictwem linku z smsa. Można dla upewnienia się skorzystać z właściwej aplikacji oficjalnej. Jestem pewien, że nie będzie zablokowana.

Nigdy nie odblokujemy żadnych aplikacji za pomocą dziwnych linków.

Nigdy nic nie pobieramy z podejrzanych linków. Samo pobranie pliku nie powoduje jego instalacji, jeśli już nam się to zdarzyło. Trzeba od razu skasować plik. Fachowcy radzą, co zrobić, jeśli niechcący zainstalowałeś podejrzaną aplikację:

  • natychmiast wyłącz telefon
  • skontaktuj się ze swoim bankiem, będą wiedzieć co robić
  • z innego urządzenia zmień hasła do wszystkich kont, które zapisałeś w telefonie
  • zastanów się, czy miałeś w telefonie dane osobiste np. zdjęcia dowodu, dokumentów, umów, danych medycznych – jeśli tak, musisz zastrzec dane i poinformować odpowiednie firmy
  • przywróć telefon do ustawień fabrycznych, a jeśli bardzo potrzebujesz kopii swoich danych, przełącz telefon w tryb samolotowy, odepnij komputer od internetu i zgraj dane ręcznie
Do aktualizacji służą wyłącznie oficjalne witryny. Żadne nie są przesyłane w linkach.

Prostą metodą jest wpisane treści wiadomości (bez linku!) w wyszukiwarkę Google. Jeśli to oszustwo, prawdopodobnie ujrzysz tę informację w wynikach wyszukiwania.

Jeśli to oszustwo, wiele osób dostało podobną wiadomość.

Nigdy nie podawaj nikomu swojego kodu BLIK, także znajomym. W razie potrzeby zadzwoń do nich i upewnij się, czy rzeczywiście o coś prosili. Jednak pamiętaj, że nie powinno nigdy się stosować tej praktyki. Bądź ostrożny!

Nigdy nie podawajmy kodu BLIK rzekomym sprzedawcom lub „znajomym”.

Inpost nie wysyła kodów QR w linkach. Do odbierania paczek w Paczkomatach służy kod odbioru i numer telefonu. Ponadto korzysta się z Paczkomatu, który był podany w zamówieniu jako miejsce odbioru. Jeśli proponowany Paczkomat z smsa znajduje się daleko od Ciebie, często w Warszawie, jest to oszustwo.

Czemu paczka została tutaj wysłana? Oszustwo.
Inpost nigdy nie oczekuje generowania kodu odbioru!

Jeśli otrzymałeś podejrzaną informację np. z Ministerstwa Zdrowia, sprawdź, czy faktycznie taka wiadomość znajduje się na oficjalnej stronie rządowej w domenie gov.pl.

Prawdziwy adres Ministerstwa Zdrowia to: https://www.gov.pl/web/zdrowie/
Na oficjalnej stronie Ministerstwa nie ma informacji o żadnej ankiecie.

Otrzymałeś dziwną wiadomość od znajomej osoby, z podejrzanym linkiem? Prawdopodobnie przestępca próbuje zainstalować Ci złośliwe oprogramowanie.

Ciekawość to pierwszy stopień do … zainfekowania telefonu.

Co warto zapamiętać?

Zachęcam, aby zapisać sobie w telefonie numer: 799-448-084.

Gdy otrzymasz niepokojącego smsa, używając funkcji „przekaż” albo „udostępnij” wyślij go na podany numer. Trafi on do analityków CERT Polska, którzy zajmują się cyberprzestępczością. Wiadomość trzeba przekazać w całości, bez ucinania i poprawiania – tak jak ją otrzymaliśmy.

Zapisz w książce telefonicznej ten numer!

Warto wiedzieć, że na stronie internetowej https://incydent.cert.pl można zgłosić także domeny wyłudzające dane osobowe, podejrzane e-maile, złośliwe oprogramowanie, fałszywe sklepy internetowe, niebezpieczne aplikacje itd.

Przeczytaj uważnie!

Warto znać również stronę https://dyzurnet.pl/zglos-nielegalne-tresci, gdzie można zgłosić nielegalne treści.

Nielegalne treści to twarda pornografia, wykorzystywanie dzieci, rasizm, ksenofobia itd.

Zadbajmy o osoby starsze!

Metoda na „wnuczka” i „na ZUS”

Dodaj komentarz

Nie możesz skopiować treści tej strony.