Uwaga - kampanie phishingowe
PKP Intercity informuje, iż w ostatnim czasie wzrosła ilość kampanii z wykorzystaniem phishingu mailowego.
Phishing - metoda polegającą na podszywaniu się pod jakąś osobę lub instytucję w celu wyłudzenia danych czy zainfekowaniu komputera.
Oszuści usiłują przejąć dane potrzebne do zalogowania się na konto Microsoft Office poprzez rozsyłanie wiadomości zawierających załącznik .html wyświetlający po otwarciu fałszywy panel logowania. Inną opcją jest zamieszczenie linku do strony, która także imituje panel logowania do poczty (w wersji WWW). Po wpisaniu danych osobowych zostają one przesłane przestępcom, którzy wykorzystują przejęte konta w celu uwiarygodnienia szkodliwych działań i uzyskania poufnych informacji. Przejęte konto może m.in. posłużyć do rozsyłania wiadomości e-mailowych w celu wprowadzenia w błąd współpracowników lub klientów i podesłania im złośliwych załączników czy linków.
Zachowaj czujność w przypadku, kiedy jesteś proszony o podanie danych do logowania - sprawdź dokładnie wiarygodność adresata wiadomości i adres strony, jeśli zamieszczony jest w jej treści.
Jeżeli podejrzewasz oszustwo internetowe lub otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś to do CSIRT NASK:
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie - nie wycinaj linku czy fragmentów treści)