www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Polscy przedsiębiorcy ofiarami kradzieży. Ministerstwo wydało zalecenia
Maciej Olanicki
Maciej Olanicki 28.08.2024 21:10

Polscy przedsiębiorcy ofiarami kradzieży. Ministerstwo wydało zalecenia

firma
Fot. Pexels/ThisIsEngineering

Choć lwia część ostrzeżeń zespołów CSIRT dotyczy bezpieczeństwa konsumenckiego, to błędem jest zapominać, że najgroźniejsze, najbardziej zaawansowane ataki kierowane są na przedsiębiorstwa i instytucje publiczne. Przed jednym z takich ataków ostrzega ministerstwo rozwoju. Tym razem wykorzystano do ataku jedną z najważniejszych rządowych witryn.

Resort rozwoju wydał pilne ostrzeżenie. Celem ataku polski sektor prywatny

W pierwszej kolejności uspokajamy - nie doszło do żadnego ataku na faktyczną stronę utrzymywaną przez rząd czy jednostki samorządu terytorialnego. Ministerstwo rozwoju i technologii wydało komunikat, w którym przestrzega przed groźną kampanią phishingową, której ofiarami mogą paść przede wszystkim przedsiębiorcy - od jednoosobowych działalności po korporacje. Chodzi jednak nie o włamanie na rządowe serwery, lecz o kampanie phishingową.

Przywykliśmy już, że oszuści podszywają się pod banki lub służby, jednak w kampanii atakującej polski sektor prywatny zdecydowano się podszyć pod witrynę dostępną pod adresem biznes.gov.pl. W prawdziwym serwisie otrzymamy przydatne dla przedsiębiorców informacje i komunikaty oraz dostęp do takich usług, jak Centralna Ewidencja i Informacja o Działalności Gospodarczej. Na fałszywej kopii, którą podrzucają przedsiębiorcą oszuści, można tylko stracić pieniądze.

Masz urodziny? Nie chwal się tym w sieci - możesz stracić pieniądze i nie tylko

Fałszywa witryna biznes.gov.pl służy do okradania kont przedsiębiorców

Według komunikatu MRiT do ataków dochodzi w pierwszej kolejności drogą mailową. Do firm trafiają maile, których treść nakłania pracowników do fikcyjnej konieczności weryfikacji danych przedsiębiorstwa dostępnych na biznes.gov.pl. Oczywiście jedynym sposobem, aby uzupełnić rzekome braki, jest kliknięcie linka nadesłanego w mailu. Ten prowadzi na stronę, która wygląda, jak biznes.gov.pl, ale nią nie jest.

Zobacz: Policjant każe odblokować telefon - co zrobić? Każdy musi to wiedzieć

Dopracowania kopia witryny, która podszywa się pod strony Profilu Zaufanego (w celu rzekomej autoryzacji dostępu), służy wyłudzaniu od przedsiębiorców danych karty płatniczej i informację uwierzytelniające. W przygotowanym formularzy ofiara ma podać numer kary, datę jej ważności oraz kod CVV/CVC, a także login i hasło do bankowości elektronicznej. W ten sposób można stracić pieniądze oraz ujawnić cyberprzestępcom swoje dane osobowe.

Rekomendacje ministerstwa rozwoju

Ministerstwo rozwoju i technologii w odpowiedzi na zagrożenie wystosowało apel z rekomendacjami. Oto one:

  • Biznes.gov.pl nigdy nie prosi o podanie danych karty płatniczej, loginu i hasła do bankowości internetowej lub innych informacji.
  • Zanim wpiszesz swoje dane podczas logowania do bankowości elektronicznej (numer karty płatniczej, jej datę ważności i numer CVV/CVC, login i hasło do bankowości internetowej lub dane osobowe) sprawdź dokładnie adres strony, na której się znajdujesz. Zachowaj szczególną ostrożność, jeśli zostałeś na nią przekierowany z linku przesłanego w wiadomości.
  • Uważnie czytaj komunikaty autoryzacyjne i nie potwierdzaj transakcji, które nie były przez Ciebie zlecone.
  • Gdy wiadomość wzbudza Twój niepokój, nie działaj pod wpływem emocji. Zadzwoń bezpośrednio do usługodawcy na numer telefonu podany na jego oficjalnej stronie i zweryfikuj informacje z maila.

Ponadto zachęca się także do zgłaszania prób phishingu do CSIRT NASK pod adresem incydent.cert.pl.

Tagi: Cyberbezpieczeństwo phishing oszustwo
Powiązane
Pekao
Pilny komunikat dla klientów banku Pekao. "Uważajcie, ostrzeżcie bliskich"
Policja
Koniec niepokojących telefonów. Służby rozbiły ukraińską szajkę oszustów
PKO BP
Bank PKO BP apeluje do klientów - "nie odpowiadaj"
Krzysztof Gawkowski i Tomasz Siemoniak
Dwa ministerstwa, jedno zadanie. Rząd na wojnie z cyberterroryzmem
PKO BP
Bank PKO BP ostrzega klientów. Chodzi o dostępność ważnych usług
Cyberprzestępcy
Klienci sex shopów zagrożeni. Państwowy instytut ostrzega: wyciekły dane, dochodzi do ataków
Oszust schwytany na gorącym uczynku. Policja ostrzega przed BLIK-iem i Facebookiem
policja, bankomat
policja, bankomat
Śląska policja wydała komunikat dotyczący udaremnionego oszustwa. Cyberprzestępca posługiwał się w poszukiwaniu ofiar mediami społecznościowymi, najpewniej Facebookiem. Wyłudzenie, a w zasadzie kradzież, dokonana została z użyciem systemu BLIK. Służby wydały zalecenia, dzięki którym można zapobiec utracie pieniędzy.
Czytaj dalej
Potężny wyciek danych z sieci sklepów - klienci są szantażowani
Masz prawo do prywatności, ale co jeśli Twoje najbardziej intymne zakupy mogą trafić w niepowołane ręce? Polska scena e-commerce wstrząśnięta została poważnym incydentem –  w centrum uwagi znalazły się sex shopy, których klienci mogą być zagrożeni wyciekiem danych. Osoba, która jest w posiadaniu tych danych, żąda zapłaty w wysokości 500 zł pod groźbą udostępnienia informacji, włącznie z listą zakupionych produktów. Jak doszło do tego naruszenia? Co mogą zrobić poszkodowani? I jakie ryzyka wiążą się z tym skandalem?
Czytaj dalej
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin