Fałszywe e-maile podszywają się pod gov.pl - ryzyko wyłudzeń

Pocztą elektroniczną rozsyłane są fałszywe e-maile, których wygląd i treść sugeruje, że nadawcą jest serwis gov.pl. Ostrzeżenie rządowe wskazuje konkretne symptomy i zalecenia, a ofiary mają zgłaszać incydenty na stronę cert.pl.

Gov.pl informuje, że do skrzynek trafiają wiadomości udające oficjalne komunikaty serwisu. W komunikacie wskazano, co powinno wzbudzić czujność - przede wszystkim sytuacje, gdy domena nadawcy nie jest gov.pl. Jak podaje gov.pl:

“Gdy domena nadawcy jest inna niż gov.pl”

W wykazie ostrzeżeń rządowych wymieniono też czynności, których należy unikać po otrzymaniu podejrzanej wiadomości. Gov.pl wymienia trzy zakazane reakcje:

“Dzwonić pod wskazany numer telefonu”
“Klikać w linki”
“Otwierać załączników”

W komunikacie gov.pl znajduje się także instrukcja postępowania, gdy ktoś otrzymał taką wiadomość - zgłoszenie incydentu na wskazaną stronę. Jak informuje serwis:

“Trafił do Ciebie taki e-mail? Zgłoś incydent na stronie www.cert.pl”

Systemowe ostrzeżenie ma charakter prewencyjny - rząd wskazuje rozpoznawalne cechy podszywania się pod oficjalne serwisy i prosi o zgłaszanie przypadków do CERT. W praktyce to podstawowe zasady cyberbezpieczeństwa - sprawdzenie domeny nadawcy i ostrożność wobec linków i załączników.

Podszywanie się pod gov.pl to nie banał - może prowadzić do utraty danych lub wyłudzeń pieniędzy. To pokazuje, że problem phishingu pozostaje realny i wymaga uwagi ze strony użytkowników oraz szybkich zgłoszeń do instytucji takich jak cert.pl.

na podstawie: PSP w Pile.