Śląska policja wydała ważne ostrzeżenie dotyczące coraz częstszych ataków phishingowych. Cyberprzestępcy tworzą fałszywe wiadomości e-mail oraz SMS, podszywając się pod znane firmy i instytucje, takie jak popularne serwisy streamingowe Spotify, aby wyłudzić dane do logowania i informacje o płatnościach. W wiadomościach tych pojawiają się groźby dotyczące blokady konta lub prośby o potwierdzenie danych, pobudzające odbiorców do klikania w załączone linki, które prowadzą do spreparowanych stron internetowych wyglądających niemal identycznie jak oryginalne.
Śląska policja apeluje, by zawsze dokładnie sprawdzać nadawcę wiadomości i unikać kliknięć w linki pochodzące z podejrzanych źródeł. Ważne jest również zwracanie uwagi na ewentualne błędy językowe, literówki czy nietypowe formatowanie, które często pojawia się w fałszywych wiadomościach phishingowych. W celu ochrony kont eksperci zalecają aktywowanie uwierzytelniania dwuskładnikowego, które znacząco utrudnia przejęcie dostępu nawet wtedy, gdy ktoś pozna hasło.
Podobne kampanie phishingowe oczywiście obserwuje się nie tylko na Śląsku, ale w całej Polsce, a skala tego typu oszustw stale rośnie. Przestępcy ciągle doskonalą swoje metody, dlatego działania profilaktyczne oraz edukacyjne są niezbędne, by zwiększyć świadomość społeczeństwa i zapobiegać skutkom wyłudzeń danych. Wśród nowych metod wyróżnia się phishing głosowy, czyli vishing, oraz phishing poprzez wiadomości SMS, zwany smishingiem. Oszuści często podszywają się pod pracowników banków, urzędów lub znanych firm, korzystając nawet z technologii deepfake do generowania realistycznych głosów, co utrudnia wykrycie fałszywych rozmów. Coraz powszechniejszy staje się też spear phishing 2.0 – hiperpersonalizowane ataki, w których przestępcy wykorzystują dane z mediów społecznościowych i publicznych źródeł (technika OSINT), aby precyzyjnie dostosować treść wiadomości do ofiary. Dzięki temu przekazy phishingowe są dużo bardziej przekonujące, a tym samym trudniejsze do odróżnienia od prawdziwych. Ataki te odbywają się na wiele kanałów komunikacji jednocześnie, obejmując e-maile, SMS-y i komunikatory internetowe. Ogromne znaczenie mają też zautomatyzowane i oparte na sztucznej inteligencji systemy, które generują spersonalizowane, trudne do wykrycia wiadomości e-mail i SMS, a także tworzą deepfake audio i wideo, co jest szczególnie niebezpieczne w atakach wymagających przekonania ofiary do pilnych działań, takich jak realizacja przelewu czy podanie danych uwierzytelniających.
Policja przypomina również o aktualizacji oprogramowania antywirusowego i systemowego, co zwiększa ochronę przed szkodliwym oprogramowaniem ukrywającym się często w załącznikach phishingowych wiadomości.
Wszystkie podejrzane wiadomości najlepiej zgłaszać odpowiednim służbom, takim jak CERT Polska, które przez blokowanie fałszywych domen i stron internetowych skutecznie pomagają ograniczać ten rodzaj cyberprzestępczości. Ostrożność i świadomość to obecnie najskuteczniejsze narzędzia ochrony przed oszustami wykorzystującymi phishing.
“Zgłaszanie phishingu jest niezwykle proste i intuicyjne. Po prostu wejdź na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/, wypełnij krótki formularz online, dołącz podejrzaną wiadomość i wyślij.”
https://slaska.policja.gov.pl/kat/informacje/wiadomosci/419589,Phishing-uwazaj-na-oszustow.html
