 |
|
|
|
Cyberprzestępcy próbują nas…wzruszyć
|
|
Cyberprzestępcy na Facebooku stosują nową taktykę oszustwa, podszywając się pod rzekomo zamykające się sklepy. Tworzą fałszywe profile, które informują o likwidacji działalności z powodu dramatycznych wydarzeń, takich jak pożar czy wypadek samochodowy, lub osobistych decyzji właściciela, np. przejścia na emeryturę po narodzinach wnuka. Wzruszające historie mają na celu wzbudzenie empatii i skłonienie użytkowników do zakupu rzekomo przecenionych produktów, których nigdy nie otrzymają.
Profile tych sklepów często zawierają niewiele wpisów i komentarzy, a zdjęcia są generowane przez sztuczną inteligencję.
🔔 Pamiętaj!
→ Zachowaj szczególną ostrożność, zwłaszcza, gdy okazja, na którą trafiasz jest szczególnie atrakcyjna i jest to aż trudne do uwierzenia.
→ Pamiętaj o ograniczonym zaufaniu wobec nieznanych osób na portalach społecznościowych.
→ Sprawdzaj adresy stron internetowych, na których zamierzasz dokonać płatności.
→ Sprawdzaj polityki prywatności i regulaminy aplikacji.
→ Nie ulegaj emocjom i nie decyduj o zakupie w pierwszym odruchu.
📺 Polecamy Twojej uwadze lekcj1 3.3 Bezpieczeństwo poczty email i ochrona przed SCAM-em – zasady weryfikacji nadawcy, 3.4 Jak weryfikować załączniki i linki oraz 4.2 Obrona przed phishingiem – przykładowe ataki phishingowe. w Axence SecureTeam®!
|
|
|
|
|
|
|
Nowa metoda oszustów: podszywają się pod policję
|
|
Cyberprzestępcy opracowali nową taktykę wyłudzania pieniędzy, podszywając się pod pracowników organizacji zajmujących się wykrywaniem oszustw. W jednym z przypadków 78-letnia kobieta otrzymała kilka telefonów od osób twierdzących, że jej oszczędności są zagrożone. Przekonana o konieczności zabezpieczenia środków, wypłaciła 20 tys. zł, z czego 15 tys. zł przekazała oszustom za pomocą wpłatomatów.
Policja apeluje o zachowanie czujności i przypomina, że funkcjonariusze oraz pracownicy instytucji finansowych nigdy nie proszą o przekazywanie pieniędzy w taki sposób. W przypadku podejrzanych telefonów zaleca się natychmiastowe skontaktowanie się z najbliższym komisariatem.
🔔 Pamiętaj!
→ Zachowaj ostrożność, gdy rozmawiasz przez telefon z nieznaną Ci osobą, która podaje się za przedstawiciela policji lub innej instytucji publicznej czy finansowej.
→ Weryfikuj nadawców wiadomości SMS.
→ Nie klikaj bezpośrednio w linki otrzymane w wiadomościach SMS.
→ Aktualizuj system operacyjny swojego telefonu.
→ Przekaż te informacje swoim bliskim, szczególnie seniorom, ponieważ są oni często celem takich ataków.
📺 Polecamy Twojej uwadze lekcję 7.2 Ataki za pośrednictwem telefonu – wyłudzanie informacji i nakłanianie do określonych działań. w Axence SecureTeam®!
|
|
|
|
|
|
|
Sam Andrzej Sapkowski by tego nie wymyślił. Uwaga na oszustwo „na Wiedźmina 4”!
|
|
Cyberprzestępcy wykorzystują oczekiwanie graczy na premierę „Wiedźmina 4”, rozsyłając fałszywe zaproszenia do rzekomych beta-testów gry. Podszywają się pod studio CD Projekt RED, zachęcając do wypełnienia formularzy, które mają na celu wyłudzenie danych osobowych. Oszuści wykorzystują fakt, że studio wcześniej organizowało beta-testy innych gier, co czyni ich działania bardziej wiarygodnymi.
CD Projekt RED stanowczo zaprzecza, jakoby prowadziło jakiekolwiek testy „Wiedźmina 4” i apeluje o ignorowanie takich wiadomości. Studio informuje, że wszelkie oficjalne informacje będą publikowane wyłącznie na ich oficjalnych kanałach.
Gracze proszeni są o zachowanie ostrożności i zgłaszanie podejrzanych wiadomości do odpowiednich służb lub platform społecznościowych.
🔔 Pamiętaj!
→ Ostrożnie traktuj wszystkie pojawiające się w mediach społecznościowych komunikaty.
→ Cyberprzestępcy potrafią sprytnie podszywać się pod firmy, czy instytucje.
→ Weryfikuj u źródła i nie podawaj danych, jeżeli nie masz pewności, komu je udostępniasz.
📺 Polecamy Twojej uwadze lekcję 7.1 Podszywanie się pod nadawcę, SMS spoofing i phishing. w Axence SecureTeam®!
|
|
|
|
|
|
|
Oszukali setki osób. Trafili w ręce policji
|
|
W marcu 2025 roku Policja z Białegostoku rozbiła grupę przestępczą zajmującą się oszustwami metodą „na BLIK”. Sprawcy przejmowali konta w mediach społecznościowych i, podszywając się pod ich właścicieli, wysyłali do znajomych prośby o pilne przekazanie kodu BLIK, tłumacząc to koniecznością opłacenia zamówienia. Liczba poszkodowanych może sięgać kilkuset osób, a straty wynoszą obecnie kilkadziesiąt tysięcy złotych, choć szacuje się, że mogą wzrosnąć do kilkuset tysięcy. W wyniku śledztwa prowadzonego przez Centralne Biuro Zwalczania Cyberprzestępczości zatrzymano dwie osoby, które trafiły do aresztu tymczasowego na trzy miesiące. Grupa działała na terenie Hajnówki, a jej członkowie mieli przypisane konkretne role – od zarządzania po wypłacanie wyłudzonych środków.
🔔 Pamiętaj!
→ Zachowaj ostrożność, gdy ktoś z Twoich znajomych czy rodziny za pośrednictwem portali społecznościowych prosi o wpłatę poprzez BLIK.
→ Weryfikuj, czy na pewno rozmawiasz z osobą, za którą się ktoś podaje, czy też z oszustem, który chce wyłudzić Twoje pieniądze.
→Nie ulegaj emocjom, nie działaj impulsywnie.
📺 Polecamy Twojej uwadze lekcję 1.5 Zadanie: ochrona przed kradzieżą tożsamości w Axence SecureTeam®!
|
|
|
|
|
|
|
Luka w systemie bezpieczeństwa wykryta przez użytkownika
|
|
W serwisie internetowym InterRisk (iKlient) istniała poważna luka bezpieczeństwa, która pozwalała na przejęcie konta dowolnego klienta, znając jedynie jego numer PESEL. Mechanizm resetowania hasła umożliwiał wysłanie nowego hasła SMS-em na dowolny numer telefonu, bez weryfikacji, czy należy on do właściciela konta. To oznaczało, że osoba posiadająca PESEL klienta mogła uzyskać dostęp do jego danych ubezpieczeniowych. Po zgłoszeniu problemu przez czytelnika portalu Niebezpiecznik.pl, InterRisk wyłączył formularz odzyskiwania hasła i poinformował, że aplikacja iKlient była w fazie wygaszania, a jej miejsce zajmie nowe narzędzie. Eksperci podkreślają, że PESEL nie powinien być traktowany jako element uwierzytelniający, gdyż jest powszechnie dostępny i nie stanowi tajemnicy.
🔔 Pamiętaj!
→Tam, gdzie to tylko możliwe, stosuj uwierzytelnianie wieloskładnikowe.
→ W razie wątpliwości skontaktuj się z bankiem: Jeśli coś wydaje się podejrzane, lepiej przerwać transakcję i wyjaśnić sprawę z bankiem.
→ Zachowaj ostrożność przy korzystaniu z kodów BLIK: Mimo wygody tego rozwiązania, zawsze istnieje ryzyko błędu lub nadużycia.
📺 Polecamy Twojej uwadze lekcję Bezpieczeństwo haseł – ile trwa łamanie hasła i co to jest hasło , Jak stworzyć i gdzie przechowywać dobre hasła oraz Uwierzytelnianie dwuskładnikowe. w Axence SecureTeam®!
|
|
|
|
|
|
|
Cyberatak na system informatyczny Platformy Obywatelskiej
|
|
W początku kwietnia doszło do poważnego cyberataku na systemy informatyczne Platformy Obywatelskiej, obejmującego komputery pracowników biura partii oraz sztabu wyborczego. Premier Donald Tusk poinformował o incydencie, wskazując na możliwą obcą ingerencję w proces wyborczy. Szef KPRM Jan Grabiec potwierdził, że atak miał na celu przejęcie kontroli nad komputerami, umożliwiając monitorowanie i potencjalne generowanie treści podszywających się pod użytkowników. Analizy służb wskazują na wschodni ślad, sugerując udział grup z Federacji Rosyjskiej i Białorusi. Minister cyfryzacji Krzysztof Gawkowski podkreślił, że atak był zorganizowany i zaplanowany, a służby intensywnie pracują nad jego wyjaśnieniem. Dzięki szybkiej reakcji udało się zidentyfikować incydent w trakcie jego trwania, co pozwoliło na ograniczenie potencjalnych szkód. Sprawa jest traktowana jako poważne zagrożenie dla bezpieczeństwa procesu wyborczego w Polsce.
🔔 Pamiętaj!
→ Zastrzeż numer PESEL - możesz to zrobić w urzędzie, placówce pocztowej lub bankowej oraz za pośrednictwem aplikacji mObywatel.
→ Zgłoś wyciek do odpowiednich instytucji. (Jeśli wyciekły dane finansowe — skontaktuj się z bankiem. Jeśli doszło do naruszenia prywatności — zgłoś do UODO (Urząd Ochrony Danych Osobowych)).
📺 Polecamy Twojej uwadze lekcję 1.5 Zadanie: ochrona przed kradzieżą tożsamości oraz 7.1 Podszywanie się pod nadawcę, SMS spoofing i phishing. w Axence SecureTeam®!
|
|
|
|
|
|
|
Sieć sklepów Smyk na celowniku cyberprzestępców
|
|
17 marca 2025 roku sieć sklepów Smyk padła ofiarą cyberataku typu ransomware, który sparaliżował część systemów informatycznych firmy. W wyniku incydentu doszło do naruszenia bezpieczeństwa danych osobowych klientów (głównie związanych z procesami reklamacji i zwrotów), pracowników oraz kontrahentów. Skala wycieku nie została jeszcze w pełni określona.
Smyk poinformował, że znaczną część wykradzionych informacji stanowiły pliki związane z produkcją odzieży, w tym projekty graficzne. Firma zapewniła, że wszystkie osoby, których dane zostały naruszone, zostaną powiadomione zgodnie z wymogami prawnymi. O incydencie poinformowano Urząd Ochrony Danych Osobowych oraz organy ścigania.
Obecnie wszystkie systemy Smyka działają bez zakłóceń, a bieżące zamówienia są realizowane na bieżąco. Trwają działania wyjaśniające mające na celu dokładne ustalenie zakresu naruszenia.
🔔 Pamiętaj!
→ Zastrzeż numer PESEL - możesz to zrobić w urzędzie, placówce pocztowej lub bankowej oraz za pośrednictwem aplikacji mObywatel.
→ Sprawdzaj, kto i kiedy próbował uzyskać dostęp do Twoich danych.
→Ustaw alarm w systemie informacji kredytowej w celu monitorowania próby wyłudzenia kredytu.
→Zachowaj szczególną ostrożność w przypadku, gdy osoba, firma, instytucja lub inny podmiot posiadający Twój numer PESEL lub jakiekolwiek inne dane, które pozwalają na identyfikację, będzie próbowała uzyskać od Ciebie dodatkowe dane.
📺 Polecamy Twojej uwadze lekcję 1.5 Zadanie: ochrona przed kradzieżą tożsamości w Axence SecureTeam®!
|
|
|
|
|
