ARiMR ostrzega przed phishingiem!
23 grudnia 2019
W grudniu na stronie Agencji Restrukturyzacji i Modernizacji Rolnictwa pojawiło się ostrzeżenie przed wiadomościami e-mail zawierającymi link do faktury, który po kliknięciu przekierowywał na stronę z potencjalnym złośliwym oprogramowaniem.
Wcześniej Agencja informowała również o innych przypadkach phishingu i smishingu. W korespondencji mailowej lub SMS oszuści podszywający się pod pracowników ARiMR informowali rolników, że wniosek o dopłatę został wytypowany do szczegółowej kontroli, ale istnieje możliwość uniknięcia kontroli poprzez spełnienie pewnych warunków, np. przesłanie pieniędzy lub czeków BLIK na określoną kwotę. Nadawcy wykorzystywali znak graficzny przypominający prawdziwy. Wykorzystywali także nazwę „ARMiR” zamiast „ARiMR”.
W natłoku codziennych zadań łatwo stracić czujność. Na to właśnie liczą oszuści próbujący okraść nas przy pomocy phishingu. Metod kradzieży lub wyłudzenia jest dużo. Mogą to być np. próby wyłudzenia naszych danych do logowania poprzez wysłanie SMSa z informacją o konieczności dopłaty kilku złotych do przesyłki. Nadawca podszywa się pod firmę kurierską, w wiadomości podany jest link do realizacji płatności. Po kliknięciu przekierowani jesteśmy na stronę łudząco przypominającą oryginał. Problem w tym, że wypełniając pola na podstawionej stronie przekazujemy oszustom np. swoje dane do bankowości elektronicznej.
Należy pamiętać, że hakerzy mogą nie tylko stworzyć fałszywe strony internetowe, ale także wysyłać wiadomości z kont mailowych wyglądających jak prawdziwe adresy banków czy innych instytucji. Należy zachować czujność, a jeśli mamy jakiekolwiek wątpliwości, najlepiej zweryfikować informacje w placówce firmy bądź dzwoniąc na infolinię. Nie należy też bezgranicznie ufać ikonce zielonej kłódki przed adresem strony, gdyż wcale nie mówi ona o bezpieczeństwie. Jest to znak, że strona otrzymała certyfikat SSL i szyfruje przesyłane przez nas informacje. Jednak taki certyfikat może kupić każdy z nas, nawet do swojej prywatnej strony.
Więcej informacji w naszym poradniku: Phishing