Szanowni Państwo,

informujemy, że w ostatnim czasie odnotowano wzmożoną aktywność cyberprzestępców oraz wzrost zagrożeń związany z kampaniami phishingowymi w sieci Internet (próby wyłudzenia informacji), które skierowane są zarówno do administracji publicznej, jak i osób prywatnych.

W wielu przypadkach, takie wiadomości e-mail zawierają błędy (literówki) oraz mogą być zatytułowane w dziwny sposób, np.: „Bardzo wazne Odpowiedz teraz„; „Twoje konto przejmuja hakerzy. Musisz podjac dzialania.„. „Pilnie ureguluj zobowiązania”. Adresy nadawców wiadomości przypominają znane instytucje pko@pkobp.nl.

W treści złośliwych wiadomości znajdują się najczęściej informacje o przejęciu dostępu do urządzenia / posiadaniu kompromitujących materiałów na temat adresata wiadomości / uzyskaniu dostępu do kontaktów jego bliskich i rodziny lub załączone są fałszywe faktury.

W korespondencji występują próby wymuszenia dokonania wpłat lub wyłudzenia danych logowania (nie tylko do systemu poczty elektronicznej – często również do aplikacji bankowych). Pobranie załącznika (faktury) do swojego komputera spowoduje zaszyfrowanie plików i żądanie okupu.

Zasady postępowania z tego typu podejrzaną korespondencją:

  • dokładnie sprawdź adres nadawcy (czy jest prawdziwy i wiarygodny)
  • wiadomość należy potraktować jako SPAM,
  • nie należy odpowiadać na taką wiadomość,
  • nie należy otwierać załączników zawartych w takiej wiadomości,
  • nie należy klikać w zawarte w wiadomości linki,

Dodatkowo, jeżeli po otrzymaniu jakiejkolwiek wiadomości nie jesteśmy pewni czy jest prawdziwa lub mamy obawy odnośnie sposobu jej przekazania, należy zgłosić taki fakt do zespołu CERT Polska, który działa w strukturach NASK pod adresem https://cert.pl/. W portalu CERT znajdują się szczegółowe poradnik jak bezpiecznie korzystać z Internetu, zachęcamy do lektury.

Proszę o zachowanie ostrożności.