IODO > Blog > Wpisy > Kolejne ataki phishingowe – z Policją w tle

Kolejne ataki phishingowe – z Policją w tle

26 czerwca, 2024

Ostatnio zaobserwowano nową falę ataków phishingowych, w których cyberprzestępcy podszywają się pod policję. W tego typu atakach ofiary otrzymują wiadomości e-mail, które na pierwszy rzut oka wydają się pochodzić od prawdziwej policji.

Treść wiadomości

Wiadomość, która trafia do ofiary, często ma formalny i groźny ton, mający na celu wywołanie natychmiastowej reakcji. Może zawierać takie elementy jak:

  1. Nagłówek i logo: Wiadomość może zawierać logo policji oraz oficjalnie wyglądające nagłówki, które mają na celu zwiększenie autentyczności wiadomości.
  2. Adres nadawcy: Adres e-mail nadawcy może być sfałszowany, aby wyglądał jak oficjalny adres policji.
  3. Treść wiadomości:
    • Informacja, że ofiara jest podejrzana o popełnienie przestępstwa, np. oszustwa finansowego, prania pieniędzy czy posiadania nielegalnych materiałów.
    • Prośba o pilny kontakt w celu wyjaśnienia sprawy lub uniknięcia aresztowania.
    • Prośba o podanie danych osobowych, takich jak numer dowodu osobistego, PESEL, adres zamieszkania, a nawet dane logowania do kont bankowych.
    • Link do fałszywej strony internetowej, która przypomina oficjalną stronę policji, gdzie ofiara ma podać swoje dane.
    • Informacja o konieczności opłacenia mandatu lub grzywny za pośrednictwem linku w wiadomości.
    • Groźby związane z konsekwencjami prawnymi, jeśli ofiara nie podejmie działań natychmiast.

Mechanizm ataku

  1. Phishing e-mail: Ofiara otrzymuje e-mail wyglądający na oficjalną wiadomość od policji.
  2. Fałszywe strony internetowe: Linki w wiadomości prowadzą do fałszywych stron, które zbierają dane ofiary.
  3. Zbieranie danych: Ofiara wprowadza swoje dane osobowe, które są natychmiast przechwytywane przez atakujących.
  4. Kradzież tożsamości i finansów: Przestępcy mogą wykorzystać zebrane dane do kradzieży tożsamości, wyłudzania pieniędzy, a nawet przejmowania kont bankowych ofiary.

Jak się chronić?

  1. Sprawdzenie nadawcy: Upewnij się, że adres e-mail pochodzi z zaufanego źródła. Oficjalne e-maile od policji będą miały autentyczne domeny.
  2. Unikanie klikania w linki: Nie klikaj w linki ani nie otwieraj załączników w podejrzanych wiadomościach.
  3. Bezpośredni kontakt z policją: Jeśli otrzymasz podejrzaną wiadomość, skontaktuj się bezpośrednio z lokalną komendą policji, aby zweryfikować jej autentyczność.
  4. Zabezpieczenie danych osobowych: Nigdy nie podawaj swoich danych osobowych, finansowych ani loginów na stronach, do których prowadzą linki w podejrzanych wiadomościach.
  5. Oprogramowanie antywirusowe: Upewnij się, że na Twoim urządzeniu jest zainstalowane i aktualizowane oprogramowanie antywirusowe oraz firewalle.

Ataki phishingowe stają się coraz bardziej wyrafinowane, dlatego ważne jest, aby zachować czujność i stosować się do zasad bezpieczeństwa online.

Może Cię zainteresować