UWAGA! CSIRT NASK ostrzega: Cyberprzestępcy podszywają się pod Straż Graniczną
04.08.2023
Przestępcy podszywają się pod Straż Graniczną i grożą wystawieniem listu gończego. Dowiedz się, jak nie dać się nabrać.
Fałszywe połączenia od oszustów podszywających się pod funkcjonariuszy Straży Granicznej
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed cyberprzestępcami dzwoniącymi z nieznanego numeru i podszywającymi się pod Straż Graniczną. Po angielsku informują rozmówcę o jego podejrzanej aktywności na granicy i grożą wystawieniem listu gończego.
UWAŻAJ - to vishing!
Celem vishingu jest wyłudzenie pieniędzy albo poufnych danych w trakcie rozmowy telefonicznej.
Cyberprzestępcy dzwonią do ofiar podając się za znane i godne zaufania instytucje, takie jak banki czy urzędy. Następnie podczas rozmowy próbują zmanipulować ofiarę i wyłudzić od niej pieniądze lub informacje, np. takie, które pozwolą na zdalny dostęp do komputera i zainstalowanie oprogramowania przejmującego nad nim kontrolę.
NIE ODBIERAJ I NIE ODDZWANIAJ!
Jeśli dzwoni do Ciebie nieznany numer, który uznasz za podejrzany lub sugeruje Ci to komunikat widoczny na ekranie telefonu (np. informacja, że przychodzące połączenie to SPAM) – najlepiej nie odbieraj, a tym bardziej nie oddzwaniaj.
JEŚLI ODBIERZESZ - ROZŁĄCZ SIĘ I NIE ODDZWANIAJ!
Pamiętaj, że nie tylko nieznane numery mogą być niebezpieczne. Ofiarą vishingu możemy paść nawet odbierając połączenie od znanego, zapisanego w naszym telefonie numeru. Warto wiedzieć, że przestępcy posługują się w swoich atakach także spoofingiem, a więc przejmują wybrany numer i wykorzystują go, by podszyć się pod przedstawiciela jakiejś instytucji. Jeśli odbierzesz połączenie od znanego numeru i będziesz mieć podejrzenia, że rozmówca nie jest tym, za kogo się podaje – rozłącz się i nie oddzwaniaj.
Jak nie dać się oszukać?
W obu przypadkach, zarówno vishingu, jak i spoofingu, sprawdzą się te same metody.
- Przede wszystkim bądź ostrożny i zachowaj czujność;
- Jeśli odbierzesz telefon, w którym przedstawiciel zaufanej instytucji poprosi o podanie danych osobowych lub danych logowania – nie rób tego. Najlepiej samodzielnie skontaktuj się z tą instytucją. Możesz wybrać się do oddziału w pobliżu Twojego miejsca zamieszkania lub zadzwonić na infolinię, której numer wskazany jest na oficjalnej stronie. Pod żadnym pozorem nie oddzwaniaj na numer z rejestru połączeń w telefonie – może należeć do przestępcy;
- Kiedy rozmówca naciska Cię, straszy lub oczekuje natychmiastowej reakcji - nie daj się zmanipulować. Bądź asertywny, nie podejmuj pochopnych decyzji – zawsze zastanów się dwa razy. Pamiętaj, to Ty decydujesz, kiedy się rozłączysz i czy odbierzesz telefon.
PRZECHYTRZ CYBERPRZESTĘPCÓW - dowiedz się więcej o tym, jak nie dać się podejść
Vishing i spoofing to odmiany - phishingu. Jest to bardzo popularny rodzaj cyberataku, dlatego warto dowiedzieć się o nim więcej. Możesz to zrobić, dzięki naszej bazie wiedzy o cyberbezpieczeństwie, w której znajdziesz informacje również o innych metodach cyberprzestępców i sposobach ochrony przed nimi. Bądź na bieżąco!