Uwaga na SMS-y od “e-Urząd Skarbowy”

Otrzymałeś wiadomość zawierającą link prowadzący do login-gov-pl[.]surge.sh, który przekierowuje na stronę pz-gvv[.]pl? Uważaj! To oszustwo! Strona ta podszywa się pod Profil Zaufany (PZ), próbując wyłudzić Twoje dane logowania. Jeśli otrzymałeś taki link i wprowadziłeś swoje dane na tej stronie, koniecznie podejmij natychmiastowe kroki!

Co zrobić, jeśli podałeś dane na stronie oszustów?

Jeśli wpisałeś dane logowania do Profilu Zaufanego: Natychmiast skontaktuj się z infolinią pod numerem +48 (42) 253 54 50 i zgłoś incydent. Operator pomoże Ci zabezpieczyć swoje konto i zminimalizować potencjalne skutki wycieku danych.
Jeśli wybrałeś opcję logowania przez bank i podałeś dane do bankowości: Jak najszybciej zadzwoń na infolinię swojego banku! Oszuści mogą mieć teraz dostęp do Twojego konta bankowego, co niesie ze sobą bezpośrednie ryzyko utraty środków finansowych.

Jakie są zagrożenia związane z przejęciem Profilu Zaufanego?

Dostęp do konta bankowego to jedno, ale warto również zrozumieć, jakie zagrożenia niesie ze sobą utrata kontroli nad Profilem Zaufanym. Choć sam nieautoryzowany dostęp do konta na pz.gov.pl może wydawać się mniej groźny, w rzeczywistości może on mieć poważne konsekwencje.

Profil Zaufany jest kluczowym narzędziem, za pomocą którego można:

logować się do wielu rządowych serwisów,
podpisywać dokumenty elektronicznie,
składać wnioski o różne świadczenia czy dokumenty.

Jeśli przestępcy uzyskają dostęp do Twojego Profilu Zaufanego, mogą:

Podglądać Twoje dane w rejestrach rządowych,
Składać wnioski o nowe dokumenty, takie jak dowody osobiste czy prawa jazdy,
Zmieniać dyspozycje dotyczące Twoich spraw urzędowych,
Generować dokumenty z Twoim podpisem, co może skutkować problemami prawnymi i finansowymi.

W konsekwencji, takie działania mogą narazić Cię na poważne straty finansowe oraz problemy związane z nieautoryzowanym użyciem Twojej tożsamości.

Jak rozpoznać, że to oszustwo?

Aby uniknąć takich sytuacji, warto stosować jedną prostą, ale skuteczną zasadę:

Zawsze sprawdzaj adres URL, zanim wprowadzisz swoje dane logowania! Oficjalne rządowe strony, takie jak Profil Zaufany, zawsze korzystają z domen rządowych zakończonych na .gov.pl. W przypadku tego ataku, fałszywa domena nie ma nic wspólnego z prawdziwym adresem Profilu Zaufanego, co powinno wzbudzić Twoją czujność.

Na co jeszcze zwracać uwagę?

Nieklasyczne adresy URL: Zwróć uwagę na podejrzanie długie lub nietypowe adresy stron internetowych, które próbują naśladować rządowe serwisy.
Brak certyfikatu SSL: Oficjalne strony rządowe zawsze korzystają z zabezpieczonego połączenia (zielona kłódka obok adresu URL). Jeśli jej brakuje – nie podawaj swoich danych!
Nieznajome źródła wiadomości: Jeśli otrzymujesz wiadomość z prośbą o zalogowanie się do Profilu Zaufanego z nieznanego numeru telefonu lub adresu e-mail, skontaktuj się bezpośrednio z odpowiednimi służbami, zanim podejmiesz jakiekolwiek działania.

Podsumowanie

Oszustwa związane z wyłudzaniem danych logowania są coraz bardziej zaawansowane, a fałszywe strony coraz trudniej odróżnić od oryginalnych. Zachowanie ostrożności przy wprowadzaniu danych logowania, szczególnie na stronach rządowych, to kluczowy element ochrony przed cyberprzestępczością. Jeśli padłeś ofiarą oszustwa, nie czekaj – natychmiast zgłoś incydent i zabezpiecz swoje dane!

Bezpieczeństwo w sieci zaczyna się od świadomości i czujności – zawsze sprawdzaj, komu przekazujesz swoje dane!

źródło: niebezpiecznik.pl