Szukasz informacji o szczepieniach? Uważaj na cyberprzestępców. Możesz stracić dane, hasła, a nawet pieniądze

– Cyberprzestępcy bardzo sprawnie posługują się bieżącymi kontekstami i nie mają żadnych zahamowań. W 2020 roku w sieci oszukiwali „na koronawirusa” m.in. oferując nieistniejące maseczki, zestawy do testowania, cudowne leki, czy wyłudzając dane pod pozorem fałszywych odszkodowań dla chorych- mówi Kamil Sadkowski, starszy analityk zagrożeń ESET, cytowany w komunikacie. - Wątek szczepień na pewno zostanie przez nich wykorzystany jako pretekst do ataków phishingowych, wymierzonych w użytkowników prywatnych- dodaje.

Jak ostrzega ekspert, oszuści będą nakłaniać ludzi do ujawniania swoich danych osobowych lub finansowych pod pozorem oceny ich uprawnień do szczepienia, dołączenia do sfabrykowanych list oczekujących lub wcześniejszego zaszczepienia. - Trzeba zwracać szczególną uwagę na wszelkie niechciane komunikaty, związane ze szczepieniami i konsultować je z oficjalnymi źródłami. Jak zawsze pamiętajmy też o tym, aby nie klikać w podejrzane linki, nie pobierać podejrzanych załączników i korzystać z aktualnego oprogramowania antywirusowego – mówi Sadkowski.

„Czy myślisz, że masz koronawirusa? Ustal to z 99,9 proc. prawdopodobieństwem. Po prostu nagraj swój kaszel w aplikacji i uzyskaj wyniki” – na takie wiadomości jeszcze kilka dni temu można było natknąć się w internecie. Ich autorzy podszywali się pod naszą aplikację STOP COVID – ProteGO Safe, wykorzystując przy tym fałszywą domenę. Ich celem było zainstalowanie na telefonach potencjalnych ofiar złośliwego oprogramowania. Po co? Po to, by wyłudzić dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych- podano z kolei w komunikacie Kancelarii Prezesa Rady Ministrów.

- Domena trafiła już na listę fałszywych stron i ataki z tego adresu zostały powstrzymane. Nie oznacza to, że niebawem cyberprzestępcy podejmą kolejną próbę. Dlatego ważne, aby być czujnym – ostrzega minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa, cytowany w materiale.

Jak nie dać się oszukać:

• Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej.
• Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.
• Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
• Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.
• Pamiętajcie, że szczepienia przeciwko koronawirusowi są bezpłatne i dobrowolne. Nie jest wymagane dokonywanie żadnych opłat, ani wypisywanie się z rejestracji.
• Jeśli nie jesteście pewni, że dana informacja jest prawdziwa - skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach.
• Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMSy, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl