Dostałeś SMS od PGE o odłączeniu prądu? To smishing
2022-09-14 12:55
![Dostałeś SMS od PGE o odłączeniu prądu? To smishing [© pixabay.com] Dostałeś SMS od PGE o odłączeniu prądu? To smishing](https://s3.egospodarka.pl/grafika2/smishing/Dostales-SMS-od-PGE-o-odlaczeniu-pradu-To-smishing-247776-200x133crop.jpg)
Dostałeś SMS od PGE o odłączeniu prądu? © pixabay.com
Przeczytaj także: Smishing coraz groźniejszy: jak się chronić?
CSIRT KNF, czyli zespół reagowania na incydenty bezpieczeństwa przy Komisji Nadzoru Finansowego, ostrzegał w zeszłym tygodniu przed wiadomościami SMS z informacją o planowanym odłączeniu energii i konieczności uregulowania należności, wskazując, że są to działania cyberprzestępców.Wiadomość, w której oszuści podszywali się pod PGE, zawierała link do płatności internetowych, które kierowały złośliwej witryny, przypominającej stronę popularnych systemów płatności online.
Podobne akcje cyberprzestępców przeprowadzane są na całym świecie. W Polsce najczęściej podszywają się oni pod dostawców energii, ale również np. firmy kurierskie – mówi Wojciech Głażewski, country manager firmy Check Point Software Technologies.
fot. pixabay.com
Dostałeś SMS od PGE o odłączeniu prądu?
Cyberprzestępcy po raz kolejny wykorzystują SMS-y do prób wyłudzenia pieniędzy – wysyłając złośliwe SMS-y w imieniu PGE.
Działania te nazywane są smishingiem i są SMS-ową odmianą phishingu, czyli oszustwa, w którym przestępca podszywa się pod znaną instytucję lub osobę, w celu wyłudzenia poufnych informacji lub bezpośrednio korzyści finansowych. Z analiz przeprowadzonych przez Check Point Software wynika, że w II kwartale roku cyberprzestępcy najczęściej podszywali się pod marki LinkedIn (45% wszystkich ataków phishingowych), Microsoft (13%) oraz DHL (12%).
E-maile lub SMS-y phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji marek, w celu przejęcia danych osobowych lub istotnych informacji handlowych i – w efekcie - korzyści finansowych – dodaje ekspert Check Pointa.
Zdaniem specjalistów bezpieczeństwa cybernetycznego najlepszą obroną przed zagrożeniami phishingowymi jest świadomość i wiedza. Ich zdaniem przeszkoleni w wykrywaniu podejrzanych anomalii - takich jak błędnie wpisane domeny, literówki itp. - powinni zostać wszyscy pracownicy przedsiębiorstw i administracji państwowej, choć jak widać, wiedza ta przydaje się również użytkownikom domowym.

oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)