Realizując postanowienia Ustawy z dnia 5 lipca 2018 o Krajowym Systemie Cyberbezpieczeństwa, na mocy której Minister Energii wydał decyzję o uznaniu PGE Energia Ciepła S.A. za Operatora Usługi Kluczowej w zakresie wytwarzania energii elektrycznej i wytwarzania ciepła, przedstawiamy Państwu kolejną porcję informacji z dziedziny cyberbezpieczeństwa.

W ostatnich tygodniach w przestrzeni cyfrowej obserwuje się zwiększenie liczby oszustw internetowych, polegających na podszywaniu się przestępców pod znane i wiarygodne marki w celu wyłudzenia środków finansowych lub danych. Branża energetyczna, w tym również wizerunek naszej Grupy Kapitałowej został wykorzystany do tego typu nielegalnych działań.

phishing-pge.jpg

Szereg osób, w tym również nasi Klienci, otrzymuje wiadomości SMS informujące o zaplanowanym odłączeniu energii elektrycznej. Wiadomość zawiera prośbę o uregulowanie należności wraz z linkiem, pod którym rzekomo można było tę płatność zrealizować.

Tego typu wiadomość to przykład klasycznego ataku hakerskiego typu phishing, który polega na podszywaniu się przestępcy pod znaną nam i wiarygodną osobę lub instytucję, w celu wyłudzenia wrażliwych danych lub podjęcia opisanych w wiadomości działań. W prezentowanym przykładzie intencją przestępcy, dzięki umiejętnej socjotechnice, jest wyłudzenie środków finansowych przy wykorzystaniu naturalnej cechy człowieka jaką jest zaufanie do legalnie działającej, znanej, ogólnopolskiej marki jaka jest Polska Grupa Energetyczna.

Najczęściej wiadomość posiada link, którego kliknięcie przekierowuje ofiarę ataku do fałszywej strony, na której dochodzi albo do kradzieży tożsamości, albo do zainfekowania urządzenia. Tego typu ataki są coraz lepiej dopracowane, dlatego trudno jest odróżnić prawdziwą wiadomość od wiadomości phishingowej.

Jak więc rozpoznać phishing? Czujność naszą powinna wzbudzać każda wiadomość otrzymana za pośrednictwem poczty elektronicznej, komunikatorów oraz wiadomości SMS zawierająca komunikat z prośbą o ujawnienie osobistych i poufnych informacji, czy realizację różnych form płatności online.

Jak można się ochronić przed tego typu atakiem?

  • Bądź ostrożny i zwracaj uwagę na każdą nietypową i niespodziewaną wiadomość.
  • Nie reaguj odruchowo na linki w takich wiadomościach gdyż niekoniecznie mogą one pochodzić z zaufanego źródła.
  • Nigdy nie otwieraj załączników podanych w takich wiadomościach, mogą one zawierać szkodliwe oprogramowanie.
  • Dokładnie sprawdzaj adres strony. Często strony są doskonale spreparowane i sprawiają wrażenie poprawnych, ale adres URL mają inny niż oryginalny adres instytucji (np. inna domena).
  • Zadzwoń na oficjalną infolinię instytucji, od której pochodzi budząca Twoje wątpliwości wiadomość, zapytaj, czy była wysyłana od niej. Upewnij się czy nie dochodzi tu do próby wyłudzenia.
  • Dbaj o to by korzystać z legalnego oprogramowania, aktualizuj oprogramowanie, instaluj najnowsze poprawki zabezpieczeń.
  • Korzystaj z oprogramowania antywirusowego na urządzeniach z których łączysz się do Interentu. Wielu producentów posiada narzędzia do ochrony przed phishingiem.