Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczenstwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo – zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).
- https://cert.pl/
- https://x.com/CERT_Polska/
- https://www.gov.pl/web/baza-wiedzy/aktualnosci
- https://cyberpolicy.nask.pl/
- https://www.cybsecurity.org/pl/
- https://www.bezpiecznik.pl/
Artykuły
Fałszywa aktualizacja Windows
Fałszywa strona próbuje nakłonić użytkowników do włączenia okna dialogowego "Uruchom" w systemie Windows, a następnie wklejenia skopiowanej wcześniej do schowka komendy. Jeśli zatwierdzimy akcję, to uruchamia się wielostopniowy proces, który ostatecznie prowadzi do zainstalowania na komputerze malware'u o nazwie Rhadamanthys.
Źródło: https://www.telepolis.pl/
Komunikat ING Banku. Uwaga na fałszywe telefony
ING Bank Śląski ostrzega, że coraz więcej osób odbiera telefony od osób podających się za pracowników banku lub policjantów. Schemat działania przestępców niemal zawsze wygląda podobnie – dzwonią w nagłej sprawie, informując o rzekomym kredycie zaciągniętym na twoje dane. Oszuści wywierają presję czasu, abyś stracił czujność.
Źródło: https://www.dobreprogramy.pl/
Ostrzeżenie CERT Polska. Ktoś podszywa się pod NFZ
CERT Polska ostrzega o nowej kampanii phishingowej, gdzie przestępcy podszywają się pod Narodowy Fundusz Zdrowia. Oszuści wysyłają fałszywe wiadomości e-mail z obietnicą zwrotu kosztów leków, wyłudzając w ten sposób dane osobowe. Żadnego zwrotu nie należy się przy tym spodziewać.
Źródło: https://www.dobreprogramy.pl/
Uwaga na e‑mail o zwrocie pieniędzy
CERT Polska ostrzega przed phishingiem, w którym wykorzystano wizerunek e-Urzędu Skarbowego. Atak zaczyna się od wiadomości e-mail z informacją o rzekomej możliwości odebrania zwrotu pieniędzy. Oszuści próbują nakłonić adresatów do kliknięcia załączonego linku.
Źródło: https://www.dobreprogramy.pl
Nowa kampania phishingowa
CERT Polska ostrzega o kolejnej kampanii oszustów. Działania phishingowe przybierają teraz formę wiadomości mailowych od rzekomych firm kurierskich.
Źródło: https://www.dobreprogramy.pl/
Publikacja edukacyjna dla seniorów i ich opiekunów
Urząd Komisji Nadzoru Finansowego, w ramach projektu Centrum Edukacji dla Uczestników Rynku – CEDUR, wydał publikację edukacyjną dla seniorów i ich opiekunów „Oszustwa z wykorzystaniem wizerunku Urzędu Komisji Nadzoru Finansowego – jak działają oszuści i jak się przed nimi chronić". Celem publikacji jest upowszechnianie wiedzy na temat sposobów działania oszustów, którzy wykorzystują wizerunek Komisji Nadzoru Finansowego (KNF) i Urzędu Komisji Nadzoru Finansowego do popełniania przestępstw. W publikacji zwrócono uwagę na najważniejsze zasady bezpieczeństwa i prawidłowe sposoby reagowania w przypadku kontaktu z oszustem.
Wersję elektroniczną publikacji można bezpłatnie pobrać ze strony:
https://www.knf.gov.pl/?articleId=94940&p_id=18
Oszustwo na kupującego - OLX
Oszust sugeruje, iż proces zakupu OLX wymaga od niego wpisania adresu e-mail kupującego. To nieprawda, a zrzut ekranu wklejony do konwersacji jest przeróbką witryny OLX. Pozwoli to oszustowi na wysłanie phishingu na podany adres ofiary.
Źródło: https://cert.orange.pl/
PKO Bank Polski ostrzega klientów
PKO Bank Polski ostrzega wszystkich klientów przed trwającą kampanią phishingową. Ktoś podszywa się pod bank i rozsyła wiadomości e-mail, które niektórym mogą się wydać autentyczne. Temat wiadomości to w tym przypadku "Potwierdzenie przelewu" lub prośba o potwierdzenie danych.
Źródło: https://www.dobreprogramy.pl/
Kampania phishingowa na NFZ
Kolejna kampania phishingowa wykorzystuje zaufanie do publicznych instytucji - tym razem oszuści podszywają się pod Narodowy Fundusz Zdrowia. Fałszywe wiadomości e-mail, rzekomo wysyłane przez NFZ, zachęcają do kliknięcia w link i podania danych osobowych oraz danych karty płatniczej.
Źródło: https://cyberdefence24.pl/
SMS o "rządowym kuponie energetycznym"? To oszustwo!
Przestępcy rozsyłają wiadomości informujące o rzekomym naborze do programu wypłat - za pomocą zawartego w SMS-ie linku przekierowują do strony phishingowej, która podszywa się pod szatę graficzną polskich stron rządowych. Następnie poprzez szereg formularzy oszuści wyłudzają dane osobowe, adresowe oraz numer, datę ważności i CVV karty płatniczej.
Zanim podasz dane, zweryfikuj prawdziwość oferty! Sprawdź adres witryny, skontaktuj się z instytucją, która rzekomo wysłała wiadomość, a wszelkie podejrzane treści zgłaszaj do zespołu CERT Polska!
Źródło:https://x.com/CERT_Polska/
