Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczenstwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo – zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).
- https://cert.pl/
- https://x.com/CERT_Polska/
- https://www.gov.pl/web/baza-wiedzy/aktualnosci
- https://cyberpolicy.nask.pl/
- https://www.cybsecurity.org/pl/
- https://www.bezpiecznik.pl/
Artykuły
Ostrzegamy przed fałszywymi wiadomościami e-mail informującymi o mandacie za parkowanie w strefie "zastrzeżonej"
Przestępcy podszywają się pod @MF_GOV_PL oraz "elektroniczny system rejestracji" i żądają zapłaty za mandat. Link z wiadomości prowadzi do fałszywej strony udającej serwis Ministerstwa Finansów, której celem jest wyłudzenie danych karty płatniczej.
Źródło: https://x.com/CSIRT_KNF/
Fałszywa lokata
CERT Orange Polska zaobserwował nowy schemat oszustwa. Początek ma ono – jak znaczna większość sieciowych scamów – w postaci reklamy na Facebooku. Motywem jest fałszywa lokata bankowa.
Źródło: https://cert.orange.pl/
Fałszywe powiadomienia z gov.pl
CERT Polska informuje, że obserwuje "nową odsłonę kampanii phishingowej, w której przestępcy podszywają się pod serwisy w domenie http://gov.pl". Fałszywe wiadomości mogą przybierać różne formy, w tym informacje o rzekomym oficjalnym powiadomieniu elektronicznym, powiadomieniu o nowej aktywności w serwisie lub "utworzeniu nowej sesji na urządzeniu mobilnym".
Źródło: https://biznes.interia.pl/
Fałszywa aktualizacja Windows
Fałszywa strona próbuje nakłonić użytkowników do włączenia okna dialogowego "Uruchom" w systemie Windows, a następnie wklejenia skopiowanej wcześniej do schowka komendy. Jeśli zatwierdzimy akcję, to uruchamia się wielostopniowy proces, który ostatecznie prowadzi do zainstalowania na komputerze malware'u o nazwie Rhadamanthys.
Źródło: https://www.telepolis.pl/
Komunikat ING Banku. Uwaga na fałszywe telefony
ING Bank Śląski ostrzega, że coraz więcej osób odbiera telefony od osób podających się za pracowników banku lub policjantów. Schemat działania przestępców niemal zawsze wygląda podobnie – dzwonią w nagłej sprawie, informując o rzekomym kredycie zaciągniętym na twoje dane. Oszuści wywierają presję czasu, abyś stracił czujność.
Źródło: https://www.dobreprogramy.pl/
Ostrzeżenie CERT Polska. Ktoś podszywa się pod NFZ
CERT Polska ostrzega o nowej kampanii phishingowej, gdzie przestępcy podszywają się pod Narodowy Fundusz Zdrowia. Oszuści wysyłają fałszywe wiadomości e-mail z obietnicą zwrotu kosztów leków, wyłudzając w ten sposób dane osobowe. Żadnego zwrotu nie należy się przy tym spodziewać.
Źródło: https://www.dobreprogramy.pl/
Uwaga na e‑mail o zwrocie pieniędzy
CERT Polska ostrzega przed phishingiem, w którym wykorzystano wizerunek e-Urzędu Skarbowego. Atak zaczyna się od wiadomości e-mail z informacją o rzekomej możliwości odebrania zwrotu pieniędzy. Oszuści próbują nakłonić adresatów do kliknięcia załączonego linku.
Źródło: https://www.dobreprogramy.pl
Nowa kampania phishingowa
CERT Polska ostrzega o kolejnej kampanii oszustów. Działania phishingowe przybierają teraz formę wiadomości mailowych od rzekomych firm kurierskich.
Źródło: https://www.dobreprogramy.pl/
Publikacja edukacyjna dla seniorów i ich opiekunów
Urząd Komisji Nadzoru Finansowego, w ramach projektu Centrum Edukacji dla Uczestników Rynku – CEDUR, wydał publikację edukacyjną dla seniorów i ich opiekunów „Oszustwa z wykorzystaniem wizerunku Urzędu Komisji Nadzoru Finansowego – jak działają oszuści i jak się przed nimi chronić". Celem publikacji jest upowszechnianie wiedzy na temat sposobów działania oszustów, którzy wykorzystują wizerunek Komisji Nadzoru Finansowego (KNF) i Urzędu Komisji Nadzoru Finansowego do popełniania przestępstw. W publikacji zwrócono uwagę na najważniejsze zasady bezpieczeństwa i prawidłowe sposoby reagowania w przypadku kontaktu z oszustem.
Wersję elektroniczną publikacji można bezpłatnie pobrać ze strony:
https://www.knf.gov.pl/?articleId=94940&p_id=18
Oszustwo na kupującego - OLX
Oszust sugeruje, iż proces zakupu OLX wymaga od niego wpisania adresu e-mail kupującego. To nieprawda, a zrzut ekranu wklejony do konwersacji jest przeróbką witryny OLX. Pozwoli to oszustowi na wysłanie phishingu na podany adres ofiary.
Źródło: https://cert.orange.pl/
