Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Polscy przedsiębiorcy ofiarami kradzieży. Ministerstwo wydało zalecenia
Maciej Olanicki
Maciej Olanicki 28.08.2024 21:10

Polscy przedsiębiorcy ofiarami kradzieży. Ministerstwo wydało zalecenia

firma
Fot. Pexels/ThisIsEngineering

Choć lwia część ostrzeżeń zespołów CSIRT dotyczy bezpieczeństwa konsumenckiego, to błędem jest zapominać, że najgroźniejsze, najbardziej zaawansowane ataki kierowane są na przedsiębiorstwa i instytucje publiczne. Przed jednym z takich ataków ostrzega ministerstwo rozwoju. Tym razem wykorzystano do ataku jedną z najważniejszych rządowych witryn.

Resort rozwoju wydał pilne ostrzeżenie. Celem ataku polski sektor prywatny

W pierwszej kolejności uspokajamy - nie doszło do żadnego ataku na faktyczną stronę utrzymywaną przez rząd czy jednostki samorządu terytorialnego. Ministerstwo rozwoju i technologii wydało komunikat, w którym przestrzega przed groźną kampanią phishingową, której ofiarami mogą paść przede wszystkim przedsiębiorcy - od jednoosobowych działalności po korporacje. Chodzi jednak nie o włamanie na rządowe serwery, lecz o kampanie phishingową.

Przywykliśmy już, że oszuści podszywają się pod banki lub służby, jednak w kampanii atakującej polski sektor prywatny zdecydowano się podszyć pod witrynę dostępną pod adresem biznes.gov.pl. W prawdziwym serwisie otrzymamy przydatne dla przedsiębiorców informacje i komunikaty oraz dostęp do takich usług, jak Centralna Ewidencja i Informacja o Działalności Gospodarczej. Na fałszywej kopii, którą podrzucają przedsiębiorcą oszuści, można tylko stracić pieniądze.

Masz urodziny? Nie chwal się tym w sieci - możesz stracić pieniądze i nie tylko

Fałszywa witryna biznes.gov.pl służy do okradania kont przedsiębiorców

Według komunikatu MRiT do ataków dochodzi w pierwszej kolejności drogą mailową. Do firm trafiają maile, których treść nakłania pracowników do fikcyjnej konieczności weryfikacji danych przedsiębiorstwa dostępnych na biznes.gov.pl. Oczywiście jedynym sposobem, aby uzupełnić rzekome braki, jest kliknięcie linka nadesłanego w mailu. Ten prowadzi na stronę, która wygląda, jak biznes.gov.pl, ale nią nie jest.

Zobacz: Policjant każe odblokować telefon - co zrobić? Każdy musi to wiedzieć

Dopracowania kopia witryny, która podszywa się pod strony Profilu Zaufanego (w celu rzekomej autoryzacji dostępu), służy wyłudzaniu od przedsiębiorców danych karty płatniczej i informację uwierzytelniające. W przygotowanym formularzy ofiara ma podać numer kary, datę jej ważności oraz kod CVV/CVC, a także login i hasło do bankowości elektronicznej. W ten sposób można stracić pieniądze oraz ujawnić cyberprzestępcom swoje dane osobowe.

Rekomendacje ministerstwa rozwoju

Ministerstwo rozwoju i technologii w odpowiedzi na zagrożenie wystosowało apel z rekomendacjami. Oto one:

  • Biznes.gov.pl nigdy nie prosi o podanie danych karty płatniczej, loginu i hasła do bankowości internetowej lub innych informacji.
  • Zanim wpiszesz swoje dane podczas logowania do bankowości elektronicznej (numer karty płatniczej, jej datę ważności i numer CVV/CVC, login i hasło do bankowości internetowej lub dane osobowe) sprawdź dokładnie adres strony, na której się znajdujesz. Zachowaj szczególną ostrożność, jeśli zostałeś na nią przekierowany z linku przesłanego w wiadomości.
  • Uważnie czytaj komunikaty autoryzacyjne i nie potwierdzaj transakcji, które nie były przez Ciebie zlecone.
  • Gdy wiadomość wzbudza Twój niepokój, nie działaj pod wpływem emocji. Zadzwoń bezpośrednio do usługodawcy na numer telefonu podany na jego oficjalnej stronie i zweryfikuj informacje z maila.

Ponadto zachęca się także do zgłaszania prób phishingu do CSIRT NASK pod adresem incydent.cert.pl.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty