2 godzin temu
35-latek z Ostrołęki stracił dostęp do swojej poczty po kliknięciu w podejrzany link. Cyberoszuści przejęli jego konto i wysyłali kontrahentom fałszywe maile z prośbą o przelewy. Sprawą zajmuje się policja.
Fot. DALL·E 3 / Warszawa w Pigułce
Kliknął w link i stracił dostęp do poczty. Kontrahenci dostali fałszywe maile z „prośbą” o przelew
Miał być zwykły dzień pracy, a skończyło się wizytą na policji. 35-letni mieszkaniec Ostrołęki otworzył podejrzany link z wiadomości e-mail. W kilka chwil stracił dostęp do swojej skrzynki, a cyberprzestępcy przejęli jego korespondencję. Podszywając się pod niego, wysyłali do kontrahentów fałszywe maile z prośbą o wykonanie przelewów na obce konto.
Policja: jedno kliknięcie wystarczy, by stracić dostęp
Jak poinformował nadkomisarz Tomasz Żerański z ostrołęckiej policji, atak rozpoczął się od zwykłej wiadomości e-mail. W jej treści znajdował się link prowadzący do spreparowanej strony. Wystarczyło jedno kliknięcie, by przestępcy przejęli dane logowania.
– Po otwarciu linku 35-latek stracił dostęp do poczty elektronicznej. Sprawcy natychmiast zaczęli rozsyłać wiadomości podszywające się pod niego, nakłaniając kontrahentów do przelania pieniędzy na inny rachunek – wyjaśnił policjant.
Na szczęście żaden z adresatów nie dał się nabrać. O podejrzanych mailach poinformowali poszkodowanego, a ten gwałtownie zgłosił sprawę organom ścigania.
Jak działają cyberoszuści
Specjaliści zwracają uwagę, iż metoda wykorzystana w Ostrołęce to klasyczny przykład phishingu. Cyberprzestępcy podszywają się pod znane osoby lub instytucje, a w treści wiadomości umieszczają link prowadzący do fałszywej strony logowania. Jej wygląd często do złudzenia przypomina witrynę banku, poczty elektronicznej czy portalu społecznościowego.
Gdy ofiara wpisze login i hasło, dane trafiają prosto do oszustów. Ci natychmiast przejmują konta i wykorzystują je do dalszych ataków – wysyłania kolejnych wiadomości, kradzieży danych czy prób wyłudzenia pieniędzy.
Eksperci ostrzegają: to może spotkać każdego
– Wystarczy chwila nieuwagi. Cyberprzestępcy inwestują w coraz bardziej profesjonalne kampanie, które wyglądają wiarygodnie. Maile czy SMS-y często są wolne od literówek, mają poprawne logo i adres nadawcy łudząco podobny do prawdziwego – tłumaczy ekspert ds. cyberbezpieczeństwa.
Dodaje, iż tego typu ataki są wymierzone zarówno w osoby prywatne, jak i firmy. Szczególnie narażeni są przedsiębiorcy, którzy prowadzą korespondencję z wieloma kontrahentami i codziennie otrzymują dziesiątki maili.
Jak się chronić przed phishingiem
Policja i specjaliści od cyberbezpieczeństwa przypominają kilka podstawowych zasad:
- Nigdy nie klikajmy w podejrzane linki i nie pobierajmy załączników z nieznanych źródeł.
- Zawsze sprawdzajmy adres nadawcy, zwłaszcza jeżeli wiadomość dotyczy pieniędzy lub logowania.
- Włączajmy dwuskładnikowe uwierzytelnianie – choćby jeżeli ktoś pozna nasze hasło, nie zaloguje się bez dodatkowego kodu.
- Regularnie zmieniajmy hasła i nie używajmy tych samych do kilku kont.
Eksperci radzą także, by w przypadku jakichkolwiek wątpliwości kontaktować się bezpośrednio z kontrahentem lub instytucją – najlepiej telefonicznie.
Policja apeluje o czujność
– Jedno nieświadome kliknięcie może pozbawić nas dostępu do poczty elektronicznej, kont na portalach społecznościowych, a choćby oszczędności – podkreśla nadkomisarz Żerański.
Ostrołęcka policja prowadzi dochodzenie w sprawie ataku na 35-latka. Funkcjonariusze przypominają, iż zgłaszanie takich incydentów jest niezwykle ważne – pomaga nie tylko w walce z przestępcami, ale i w ostrzeganiu innych przed podobnymi zagrożeniami.
English (US) · 
Polish (PL) · 
Russian (RU) ·