All posts

Phishing w Czasie Powodzi 2024: Jak Chronić Swoje Dane?

Created by

9 grudnia, 2024

We wrześniu 2024 roku, gdy południowa Polska zmagała się z tragiczną powodzią, cyberprzestępcy wykorzystali chaos, przeprowadzając liczne ataki phishingowe. Ich głównym celem było wyłudzenie danych osobowych oraz oszukanie osób chcących wesprzeć poszkodowanych finansowo. Fałszywe zbiórki i linki do stron wyłudzających dane zaczęły masowo pojawiać się w mediach społecznościowych, a także w wiadomościach SMS i e-mail.

Najczęściej Stosowane Metody Phishingu w Czasie Powodzi 2024

1. Fałszywe zbiórki na pomoc powodzianom – Oszuści tworzyli fałszywe kampanie na platformach crowdfundingowych i wysyłali wiadomości z linkami do „zbiórek” na pomoc ofiarom powodzi. Podszywali się pod znane organizacje charytatywne, takie jak Polski Czerwony Krzyż (PCK) czy Siepomaga.pl, tworząc strony niemal identyczne z oryginalnymi. W ten sposób próbowali wzbudzić zaufanie i wyłudzić pieniądze od darczyńców.
2. Phishing E-mailowy i SMS-owy – Cyberprzestępcy rozsyłali e-maile i SMS-y, w których oferowali aktualne informacje o powodzi lub apelowali o natychmiastową pomoc finansową. Kliknięcie w zawarte w wiadomości linki prowadziło na strony wyłudzające dane osobowe lub zawierające złośliwe oprogramowanie.
3. Podszywanie się pod Oficjalne Instytucje – Atakujący często udawali przedstawicieli straży pożarnej, lokalnych urzędów czy innych instytucji zaangażowanych w pomoc podczas powodzi. Żądali szybkich wpłat na wskazane konta, twierdząc, że pieniądze są potrzebne na wsparcie akcji ratunkowych.

Jak Chronić się przed Phishingiem podczas Kryzysów?

W obliczu tego typu zagrożeń kluczowa jest ostrożność. Przed dokonaniem jakichkolwiek wpłat warto zwrócić uwagę na:

• Adresy nadawców – Upewnij się, że e-mail lub SMS pochodzi z oficjalnego źródła.
• Linki do stron zbiórek – Zawsze weryfikuj autentyczność stron internetowych przed dokonaniem wpłat. Unikaj podejrzanych linków w wiadomościach od nieznanych nadawców.
• Oficjalne komunikaty – Korzystaj ze sprawdzonych źródeł, takich jak strony instytucji państwowych, które publikują listy zweryfikowanych zbiórek.

Setki osób padły ofiarą tych oszustw, co doprowadziło do wzmożonej kampanii informacyjnej ze strony policji i instytucji państwowych, ostrzegających przed zagrożeniami phishingowymi.

Podsumowanie

Phishing podczas powodzi w Polsce w 2024 roku pokazuje, jak cyberprzestępcy bezwzględnie wykorzystują kryzysy do osiągania swoich celów. Pamiętajmy, że chwila ostrożności może nas uchronić przed utratą danych lub pieniędzy.

Linki

• https://cyberdefence24.pl/cyberbezpieczenstwo/phishing-na-powodz-oszusci-zeruja-na-tragedii
• https://www.radiopik.pl/2,123515,117-falszywych-zbiorek-i-proby-przejecia-danych-oszusci-wykorzystuja-dramat-powodzi
• https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y