Otrzymałeś e-maila od PGE z informacją o zwrocie pieniędzy? Nie klikaj w link, który dodano do wiadomości. To groźna próba wyłudzenia danych. Wpisuje się to w szersze zjawisko. Cyberprzestępcy coraz częściej próbują wykraść dane wrażliwe klientów dużych firm lub przejąć ich oszczędności.
Hakerzy coraz częściej atakują Kowalskich i Nowaków. Chodzi zarówno o wyłudzanie danych, jak i kradzież pieniędzy. Oszuści nierzadko podszywają się pod znane marki. Mało tego, oferują ci wypłatę pieniędzy. Tak jak mnie.
PGE chce wypłacić ci "zwrot"? Uważaj, to oszustwo
Jest spokojne popołudnie, pracujesz przy komputerze. Nagle słyszysz dźwięk przychodzącego maila. Sprawdzasz skrzynkę, a tam wiadomość o tym, że znana spółka chce przelać ci pieniądze, kilkaset złotych. Będzie na fajny, weekendowy wypad. Wystarczy kliknąć w link, który kieruje cię na stronę, na której trzeba podać swoje dane.
No i kto by się nie schylił! Tyle że to próba kradzieży twoich danych albo pieniędzy.
O problemie pisze m.in. PGE. "Uważaj na podejrzane smsy i e-maile, w których oszuści podszywający się pod markę PGE próbują wyłudzić pieniądze lub dane osobowe" –czytamy na stronie spółki.
Zobacz także
Polski gigant nie ostrzega przed tym bez powodu. Okazuje się, że jego klienci padają ofiarą scamów, czyli nielegalnych praktyk internetowych oszustów.
"Ostrzegamy przed fałszywymi mailami podszywającymi się pod PGE i instytucje rządowe. Trwa kampania phishingowa, w której cyberprzestępcy wysyłają fałszywe wiadomości e-mail dotyczące rzekomych zmian taryf (m.in. G12) oraz zwrotów nadpłat. W komunikatach powołują się na instytucje rządowe (w tym ministerstwo) oraz używają numerów spraw i podstaw prawnych, aby uwiarygodnić przekaz" – czytamy w komunikacie.
"W przypadku otrzymania podejrzanej wiadomości prosimy niezwłocznie przesłać jej kopię do zespołu PGE-CERT na adres cert@gkpge.pl" – apeluje firma.
Kradzież danych lub pieniędzy w internecie
W tego typu sprawach chodzi o phishing. Co kryje się pod tym pojęciem?
To rodzaj oszustwa internetowego, w którym przestępca podszywa się pod zaufaną osobę, firmę lub instytucję, aby wyłudzić poufne dane, np. hasła, numery kart płatniczych, dane logowania czy PESEL.
Najczęściej ofiara otrzymuje fałszywy e-mail (np. od "banku"), SMS lub wiadomość na komunikatorze z linkiem, który kieruje na podrobioną stronę internetową łudząco podobną do prawdziwej (np. logowania na Facebooka, banku czy właśnie PGE). Na www należy wpisać dane wrażliwe. A przynajmniej tego chcą cyberprzestępcy.
Jeżeli damy się oszukać, złodzieje mogą wykorzystać nasze dane do zaciągnięcia na nas kredytu lub – jeżeli podamy im dane z karty płatniczej – mogą wyczyścić nam konto bankowe.
Jak się chronić? Tak naprawdę to bardzo proste. Nie klikaj podejrzanych linków i zawsze sprawdzaj adres strony, na którą wchodzisz (czy jest poprawna domena, bez literówek). Ponadto nie podawaj danych logowania przez e-mail ani SMS. W razie wątpliwości skontaktuj się bezpośrednio z firmą przez jej oficjalną stronę.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!