Pułapka na odbiorców prądu. Najpierw płacisz, potem tracisz – tożsamość
Nowa fala cyberataków pod szyldem Ministerstwa Klimatu i Środowiska. Cyberprzestępcy straszą dopłatami i przy okazji wyłudzają dane. Sprawdź, jak nie dać się nabrać i jak zareagować na podejrzaną wiadomość.
Ministerstwo Klimatu i Środowiska ostrzega przed kolejną falą oszustw wykorzystujących temat cen energii. Według informacji oszuści wysyłają wiadomości o rzekomych zaległościach w rachunkach za prąd, konieczności pilnego uregulowania dopłaty lub przeprowadzenia weryfikacji danych w związku z programem zamrożenia cen energii.
Resort nie wysyła maili dotyczących rozliczeń za energię elektryczną ani nie prowadzi indywidualnych dopłat lub zwrotów. Nawet profesjonalnie wyglądające komunikaty mogą być elementem ataku cyberprzestępczego.
W razie podejrzenia oszustwa zgłoś incydent do CSIRT NASK (CERT Polska) poprzez formularz.
Cyberprzestępcy podszywają się pod Ministerstwo Klimatu i Środowiska
Cyberprzestępcy coraz częściej wykorzystują aktualne tematy związane z cenami energii, mechanizmami osłonowymi i zmianami taryf, aby wprowadzić odbiorców w błąd i wywołać presję czasu. W tym przypadku wykorzystują nazwę Ministerstwa Klimatu i Środowiska, sfałszowane logotypy oraz fikcyjne nazwy komórek organizacyjnych na przykład Nieistniejący Wydział Rozliczeń Energetycznych w celu wyłudzenia pieniędzy lub danych osobowych.
Oszuści informują odbiorców o rzekomych zaległościach w rachunkach za prąd, konieczności pilnego uregulowania dopłaty lub przeprowadzenia weryfikacji danych w związku z programem zamrożenia cen energii. Celem pośrednim tych działań jest także wywołanie chaosu informacyjnego i obniżanie zaufania do instytucji publicznych.
Zachowaj szczególną ostrożność, jeśli wiadomość, którą otrzymujesz:
- pochodzi od podejrzanego lub nietypowego nadawcy (często z nieoficjalną domeną lub literówkami),
- wymusza natychmiastowe działanie, straszy konsekwencjami lub informuje o pilnej konieczności dopłaty,
- zawiera link prowadzący do nieznanej strony lub formularza proszącego o dane,
- zawiera błędy językowe, nieprawidłowe nazwy instytucji lub sfałszowane logotypy,
- odwołuje się do nieistniejących jednostek, takich jak rzekomy „Wydział Rozliczeń Energetycznych Ministerstwa Klimatu i Środowiska”.
Więcej wiadomości na temat energetyki można przeczytać poniżej:
Jak reagować na próby wyłudzeń
Na stronie CSIRT NASK (CERT Polska) znajduje się oficjalny formularz zgłoszeniowy, który umożliwia szybkie i bezpieczne przesłanie materiałów do analityków CERT Polska zajmujących się weryfikacją zgłoszeń, identyfikacją kampanii oszustw oraz podejmowaniem działań mających na celu ochronę użytkowników.
Zgłaszanie nawet pojedynczych incydentów pomaga w szybkim wykrywaniu nowych kampanii phishingowych, blokowaniu fałszywych stron oraz ostrzeganiu innych użytkowników.
W przypadku otrzymania podejrzanej wiadomości najlepiej:
- Nie klikaj w linki w wiadomościach o niepewnym pochodzeniu.
- Nie podawaj danych osobowych ani danych logowania.
- Zweryfikuj informację bezpośrednio u swojego dostawcy energii, korzystając wyłącznie z oficjalnych danych kontaktowych publikowanych na stronie operatora.
- Zgłoś incydent do CSIRT NASK (CERT Polska) w przypadku podejrzenia phishingu lub próby podszycia się pod instytucję publiczną.
- Poinformuj rodzinę i znajomych o tego typu incydentach.
- Zawsze upewniaj się, że informacje dotyczące rozliczeń energii pochodzą z pewnego źródła.
