Wygląda wiarygodnie, jest rozpoznawalny i kusi, by kliknąć i odzyskać pieniądze. To właśnie ta argumentacja napędza niedawny atak phishingowy podszywający się pod PGE. Zwodnicze powiadomienia o zwrotach kosztów to oszustwo – i wiele osób już padło ofiarą oszustwa.
/ 123RF/PICSEL
Wiadomości e-mail lub SMS-y imitujące oficjalne komunikaty, nakłaniające do ubiegania się o zwrot nadpłat za energię – ten scenariusz staje się coraz częstszy. Choć pozornie niegroźny, może prowadzić do poważnych konsekwencji . W rzeczywistości to kolejna operacja phishingu, do której publicznie odniosła się firma PGE Obrót , należąca do Grupy Kapitałowej PGE. Oszuści podszywają się pod tę firmę, aby zbierać dane, wykorzystując typowe strategie i bodźce emocjonalne: szok, natychmiastowość i pokusę szybkiego zwrotu pieniędzy.
Reklama
Sfabrykowana nadpłata na rachunku za media? Oto jak to oszustwo się objawia.
Przestępcy wykorzystują sprawdzoną metodę – fałszywe powiadomienie o zwrocie z eBOK . Ofiary są wprowadzane w błąd, wierząc, że na ich koncie znajduje się nadpłata, którą można łatwo odzyskać. Haczyk? Kliknięcie linku i podanie danych osobowych. „Ta korespondencja nie pochodzi od PGE Obrót” – podkreśla firma w swoim ostrzeżeniu.
Ta strategia jest przykładem klasycznego phishingu – podszywania się pod renomowaną organizację w celu wyłudzenia poufnych danych. Fałszywe wiadomości wiernie odzwierciedlają autentyczne komunikaty PGE . Firma udostępniła przykłady fałszywych stron i treści, ujawniając, jak cyberprzestępcy skrupulatnie kopiowali interfejs rozpoznawany przez klientów PGE, ukrywając w ten sposób zagrożenia dla finansów osobistych i informacji.
/ PGE / materiał zewnętrzny
Dlaczego ta taktyka jest skuteczna i jak można się przed nią chronić?
Nawet bez specjalistycznej wiedzy z zakresu cyberbezpieczeństwa, błędy są łatwe do popełnienia pod presją czasu – jest to luka, którą wykorzystują oszuści . PGE zauważa, że przestępcy umiejętnie monitorują trendy, dostosowując taktykę, by podszywać się pod zaufane podmioty, manipulować emocjami i narzucać pilne działania.
Do najważniejszych sygnałów ostrzegawczych, na które należy zwrócić uwagę, należą:
- nieznane lub dziwne adresy URL w linkach,
- wątpliwe źródła e-maili ,
- błędy gramatyczne, błędy ortograficzne lub niespójny tekst,
- zawiłe instrukcje i łańcuchy przekierowań.
Każdy z tych szczegółów może wskazywać na oszustwo . Ich dokładne zbadanie może zapobiec kosztownej pomyłce.
Jak zgłaszać podejrzane komunikaty?
PGE odradza bagatelizowanie takich incydentów. Firma utworzyła specjalistyczne kanały komunikacji umożliwiające zgłaszanie podejrzanych treści zespołowi PGE-CERT:
- Adres e-mail: [email protected],
- Telefon: 885-552-646,
- Krajowa platforma raportowania: jako.cert.pl.
Każde zgłoszenie pomaga w szybszej identyfikacji i minimalizacji zagrożeń . Chociaż taktyki phishingu nie są niczym nowym, ich skuteczność utrzymuje się dzięki wykorzystywaniu zaufania. Fałszywe wiadomości, niemal nieodróżnialne od prawdziwych alertów od dostawców, mogą ominąć nawet czujną kontrolę.
W związku z tym PGE podkreśla: zawiadomienia o nadpłatach nie są rozpowszechniane w tych formatach . Ostrzeżenie stanowi zarówno ostrzeżenie, jak i wezwanie do zachowania szczególnej ostrożności, ponieważ wybranie niebezpiecznego łącza może skutkować dłuższą niż chwilowa utratą kontroli nad sytuacją.
Agata Siwek
