Polacy masowo otrzymują niepokojące SMS-y. MSWiA reaguje, wydano pilne ostrzeżenia
Do Polaków trafiają SMS-y, których nadawcy podają się za przedstawicieli Ministerstwa Spraw Wewnętrznych i Administracji. Resort wydał już ostrzeżenia – w rzeczywistości nie rozsyła żadnych wiadomości, a te które pojawiły się w eterze, są tak naprawdę próbą oszustwa i wyłudzenia danych.
Oszuści podszywają się pod MSWiA
Z komunikatu MSWiA dowiadujemy się, że w treści SMS-a napastnicy przekonują, że zachodzi konieczność aktualizacji archiwalnych danych dowodów osobistych. Jedynym sposobem, by dokonać aktualizacji, co ma nas uchronić przed przykrymi konsekwencjami w postaci utraty ważności dokumentu, jest udanie się pod adres witryny wskazany w SMS-ie.
Oczywiście nie zachodzi żadna konieczność aktualizacji archiwalnych danych, a całość działań oszustów ma nas przekonać, by odwiedzić witrynę z SMS-a i pozostawić tam dane osobowe. Te mogą zostać wykorzystane np. do zaciągnięcia pożyczki lub innych nielegalnych działań.
Ministerstwo Spraw Wewnętrznych i Administracji przestrzega, że nie rozsyła żadnych SMS-ów, przez co każdą próbę kontaktu w ten sposób należy uznać za próbę oszustwa.
Zobacz także: Marszałek Hołownia zapowiedział nową aplikację dla obywateli. Premiera już niebawem
Dane medyczne pacjentów pozbawione ochrony. Groźny incydent w polskim mieścieMSWiA ostrzega Polaków
Nie jest to pierwszy raz, kiedy realizowany scenariusz wykorzystującego element podszywania się pod MSWiA i przekonywanie o konieczności aktualizacji danych pod groźbą utraty ważności dokumenty. Ataki wykorzystujące taki scenariusz musiały się jednak zintensyfikować, skoro ostrzeżenie przed nimi wydał sam resort.
Łatwo zauważyć, że w użyciu są dwa bardzo skuteczne środki socjotechniczne. Pierwszy to podszywanie się właśnie pod urząd o ogromnym znaczeniu i autorytecie, co samo w sobie może skłonić nas do działania. Drugim czynnikiem jest presja czasowa – brak szybkiego podjęcia żądanych operacji ma się skończyć problemami.
Jak się chronić przed phishingiem?
Podobnie jak w innych przypadkach wykorzystujących phishing, najostrożniejszą i skuteczną metody ochrony jest całkowite zignorowanie wiadomości. Jeśli zaś podejrzewamy, że dany urząd lub miał powód, by się z nami skontaktować, warto podjąć samodzielną próbę kontaktu, nie zaś polegać na przychodzących połączeniach telefonicznych czy SMS-ach.
