💻 „Wiemy, co robiłeś online” – fałszywe maile o przejęciu danych
Do CERT Polska regularnie trafiają kolejne zgłoszenia dotyczące znanego schematu spamu opartego na szantażu.
Cyberprzestępcy masowo wysyłają wiadomości e-mail, informując o rzekomym dostępie do prywatnych danych, nagrań z kamery, historii przeglądania lub innych materiałów z urządzenia. 📱💻 Następnie podają numer portfela kryptowalut i oczekują opłacenia „okupu” w zamian za niepublikowanie prywatnych danych.
Kampania wykorzystuje tzw. spoofing, czyli podszywanie się pod adres nadawcy. Wiadomość wygląda jakby została wysłana z własnej skrzynki odbiorcy lub z domeny znanej instytucji 🛡️
🔎 Jak chronić swoje dane:
🔹 sprawdź pełny adres nadawcy i nagłówki wiadomości,
🔹 przeanalizuj, czy e-mail zawiera realne dowody kompromitacji urządzenia,
🔹 zachowaj ostrożność wobec wiadomości wywołujących presję czasu oraz żądania płatności,
🔹 zweryfikuj, czy Twój adres e-mail lub hasło pojawiły się w znanych wyciekach danych, np. w serwisie bezpiecznedane.gov.pl
🔹 zmień hasło i włącz uwierzytelnianie dwuskładnikowe, jeśli te same dane logowania były wcześniej wykorzystywane w wielu serwisach. 🔐
Podejrzane e-maile i strony zgłaszaj do CERT Polska przez incydent.cert.pl lub usługę „Bezpiecznie w sieci” w aplikacji mObywatel.
Pamiętaj!
Widzisz phishing? Zgłoś to.
Za pomocą formularza na stronie CERT Polska
Zgłoś incydentZa pomocą aplikacji mObywatel, w usłudze "Bezpiecznie w sieci"
