Informujemy o kolejnej kampanii phishingowej prowadzonej przez przestępców podszywających się pod spółkę z Grupy Kapitałowej PGE. Nieuczciwi naciągacze kolejny raz wykorzystują motyw zwrotu nadpłaty, by uzyskać dostęp do kont bankowych lub uzyskać przelew środków.
W tej kampanii cyberprzestępcy kontaktują się z naszymi Klientami poprzez SMS lub mail, i informują o nadpłacie, zachęcając do jej odzyskania. Nie są to wiadomości wysyłane przez jakąkolwiek spółkę z grupy PGE.
Prosimy o zwrócenie uwagi na poniższe lub podobne treści:
Zanim zareagujesz, sprawdź otrzymaną wiadomość
Naciągacze korzystają z okazji, jakie powstają w związku z działalnością podmiotów gospodarczych. Próby wyłudzeń opierają o bieżące trendy, ogłaszane zmiany czy kampanie. Dlatego przed podjęciem decyzji o podaniu poufnych danych bądź czujny i zwracaj uwagę na:
- nietypowe adresy stron internetowych, szczególnie te, na które jesteś przekierowywany - pełny adres, do którego prowadzi odnośnik, zawsze różni się od adresu podmiotu, którego stronę naśladuje
- adresy mailowe, z których otrzymujesz korespondencję - sprawdź przede wszystkim rozszerzenie wskazujące na serwer
- styl języka otrzymanej korespondencji, błędy gramatyczne, niewłaściwą składnię zdań, literówki,
- niezrozumiałe komunikaty na stronie lub złożony system przekierowań.
Oszustwo? Zgłoś to!
W przypadku podejrzenia oszustwa prosimy o kontakt z PGE – CERT cert@gkpge.pl.Telefon do dyżurnego CERT: 885-552-646.Prywatnie zgłoszenia można dokonać pod adresem: incydent.cert.pl.
Chcesz wiedzieć więcej?
Poznaj zasady cyberbezpieczeństwa - WIĘCEJ