eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetUwaga na fałszywe wiadomości od PGE!

Uwaga na fałszywe wiadomości od PGE!

2016-06-02 10:35

Uwaga na fałszywe wiadomości od PGE!

Fałszywa strona PGE © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Phishing znów atakuje. Tym razem na baczności powinni się mieć wszyscy internauci, którzy znajdą w swej skrzynce wiadomość od Polskiej Grupy Energetycznej. Być może jest to pułapka. Eksperci ESET ostrzegają, że kliknięcie w link zawarty w fałszywym mailu to prosta droga do infekcji i zaszyfrowania plików, za których odblokowanie cyberprzestępcy żądają okupu.

Przeczytaj także: Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochrony

Trzeba przyznać, że tym razem cyberprzestępcy dołożyli wszelkich starań, aby wrobić swoje ofiary – fałszywe wiadomości sygnowane są logotypem PGE i kilkoma danymi (m.in. kwotą faktury czy terminem płatności), które mają uwiarygodnić wiadomość w oczach użytkownika. Kliknięcie w link znajdujący się w mailu powoduje uruchomienie strony internetowej, przypominającej witrynę Polskiej Grupy Energetycznej. Tylko uważny użytkownik dostrzeże, że adres witryny jest inny niż ten przypisany do prawdziwej strony WWW Polskiej Grupy Energetycznej.

Jeśli nieostrożny internauta kliknie w link załączony w wiadomości-pułapce, a na fałszywej stronie przepisze do odpowiedniego okna kod (mający za zadanie budować pozorne wrażenie bezpieczeństwa na stronie), komputer zostanie zainfekowany zagrożeniem Nemucod. Zagrożenie to samodzielnie pobierze na dysk program typu ransomware, który zaszyfruje pliki użytkownika i będzie żądać okupu za ich odblokowanie
- Aby uchronić się przed zainfekowaniem komputera wspomnianym zagrożeniem, należy zachować szczególną ostrożność podczas klikania w linki lub pobierania załączników bez wcześniejszej weryfikacji, czy dana wiadomość rzeczywiście pochodzi od firmy, której logotyp widnieje w mailu. Warto zwrócić uwagę na język użyty w treści wiadomości oraz każde odstępstwo od standardowej procedury, np. dotyczącej pobierania faktur za prąd. Dodatkowo warto na bieżąco tworzyć kopie zapasowe swoich plików oraz pamiętać o regularnym aktualizowaniu oprogramowania, w tym także programu zabezpieczającego – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

fot. mat. prasowe

Fałszywa wiadomość

Mail-pułapka skłaniający do kliknięcia w link


oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: