Pilny apel ARiMR. Oszuści znaleźli nową, perfidną metodę. W mig można wszystko stracić

Rosnąca skala zagrożeń w sieci

Codzienne korzystanie z internetu oznacza kontakt z coraz bardziej wyrafinowanymi metodami oszustów, którzy testują różne scenariusze i kanały komunikacji, by skłonić odbiorców do działań na swoją korzyść. W praktyce oznacza to m.in. podszywanie się pod znane podmioty i osoby, a następnie wyłudzanie poufnych informacji lub nakłanianie do kliknięcia w niebezpieczne linki. Przestępcy podszywają się pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych i znajomych, by wyłudzić loginy do banków, kont społecznościowych lub systemów biznesowych.

Coraz częściej ataki są planowane pod konkretny cel, co zwiększa ich skuteczność i utrudnia odbiorcom odróżnienie fałszu od autentycznej korespondencji. Spear-phishing to ukierunkowany atak na konkretnego adresata, często poprzedzony rozpoznaniem danych ofiary lub organizacji. Wiadomości tego typu na pierwszy rzut oka wyglądają wiarygodnie i mogą wykorzystywać szczegóły znane z publicznie dostępnych źródeł. Wiadomości phishingowe udają autentyczne i mogą żądać danych, zawierać złośliwe linki lub zainfekowane załączniki, używając nazw domen podobnych do prawdziwych.

Odbiorca, działając pod presją czasu lub chęcią szybkiego rozwiązania rzekomego problemu, nierzadko popełnia błąd i wykonuje polecenia z wiadomości. Dlatego kluczowe jest świadome podejście do każdej prośby o podanie danych, opłacenie należności czy potwierdzenie logowania. Oszustwo można rozpoznać po błędach językowych, literówkach, braku polskich znaków czy niewiarygodnym adresie. 

Czym jest phishing i jak się przed nim chronić?

Phishing to jedna z najczęstszych metod wyłudzeń w internecie i działa skutecznie, bo bazuje na ludzkiej uwadze, zaufaniu i nawykach. Phishing to popularny atak przez e-mail lub SMS, którego celem jest najczęściej przejęcie danych logowania lub skłonienie do pobrania złośliwego oprogramowania, co może mieć poważne konsekwencje finansowe. 

Ochrona zaczyna się od podstawowej zasady ograniczonego zaufania do linków i załączników, zwłaszcza gdy wiadomość wywołuje pośpiech lub obiecuje szybkie korzyści. Aby ochronić się przed tego typu oszustwem, pod żadnym pozorem nie należy klikać w linki bez weryfikacji ich nadawcy. Oszuści bardzo często stosują tiny‑URL i podobne domeny, np. www.allegrosklep.online zamiast www.allegro.pl.

Warto też pamiętać o ogólnej regule dotyczącej komunikacji instytucji publicznych i finansowych. Bank lub inna instytucja nie powinna prosić o podanie danych osobowych w wiadomości e-mail. Równocześnie należy dokładnie sprawdzać elementy wizualne i adresy stron, do których prowadzą odnośniki. Dodatkowo, jeśli wiadomość budzi wątpliwości, najlepiej skontaktować się ze zweryfikowanym kanałem i potwierdzić jej treść. Prosty nawyk wstrzymania się przed kliknięciem i weryfikacja szczegółów znacząco obniża ryzyko.

ZOBACZ TAKŻE: Niebywałe odkrycie rolnika na Mazurach. Skarb spoczywał pod ziemią przez stulecia

Ostrzeżenie ARiMR. Rolnicy muszą uważać, można wszystko stracić

W ostatnim czasie Agencja Restrukturyzacji i Modernizacji Rolnictwa informuje o nasileniu podejrzanych wiadomości kierowanych do rolników. Rolnicy zgłaszają do ARiMR otrzymanie podejrzanych SMS-ów i e‑maili. Agencja zwraca uwagę, że przestępcy wykorzystują wzmożony okres kontroli administracyjnych i realizacji wypłat zaliczek i podszywają się pod jej pracowników. W praktyce próby wyłudzeń polegają na żądaniu podania loginów i haseł do usług, co ma umożliwić przejęcie kont i danych beneficjentów.

W treściach wiadomości, pod pretekstem uzupełnienia danych czy dokonania poprawek, przesyłają prośby o podanie loginu i hasła do systemów teleinformatycznych Agencji. Ponadto, zdarzają się również przypadki podszywania się pod wykonawców kontroli na miejscu

ARiMR w komunikacie podkreśla, że nie jest nadawcą tych wiadomości i nigdy nie wysyła próśb o podanie danych logowania. Równie ważna jest forma przekazu i sposób kierowania użytkownika do zewnętrznych stron. Wykonawcy kontroli na miejscu nie wysyłają SMS-ów z linkami - podają jedynie dane kontaktowe.

W naszych wiadomościach nie załączamy linków przekierowujących do zewnętrznych stron internetowych np. odnośników do serwisów bankowych z informacją o konieczności dokonania korekt finansowych. W prawdziwej wiadomości od Agencji rolnik otrzyma jedynie informację o potrzebie zalogowania się do systemu, by zapoznać się ze szczegółami sprawy

W razie otrzymania podejrzanej wiadomości, rolnicy nie powinni na nią odpowiadać i pod żadnym pozorem nie otwierać załączników w niej zawartych. Podejrzane strony oraz e‑maile i SMS-y warto zgłaszać do CSIRT NASK (incydent.cert.pl).