PKN Orlen uruchomił nową kampanię edukacyjną ostrzegającą przed atakami phishingowymi. Akcja ma na celu zwiększenie świadomości społecznej w obrębie dziedziny cyberbezpieczeństwa. Koncern informuje i przestrzega przed fałszywymi ogłoszeniami wykorzystującymi wizerunek PKN Orlen.
PKN Orlen ostrzega przed kampanią phishingową
Fałszywe ogłoszenia podszywające się pod koncern pojawią się przede wszystkim na popularnych portalach społecznościowych m.in. na Facebooku czy Youtube. Równocześnie PKN Orlen informuje, że ataki phishingowe mogą dotyczyć skrzynek pocztowych internautów. Na czym więc polega kampania phishingowa cyberprzestępców?
W sieci pojawiają się fałszywe ogłoszenia zachęcające do inwestowania w akcje PKN Orlen oraz projekty inwestycyjne, które miałyby być prowadzone przez Koncern. Ofiary ataków phishinowych zachęcane są ofertą szybkiego i wysokiego zysku. Okazuje się jednak, że PKN Orlen nie jest organizatorem czy partnerem tego typu akcji.
Ogłoszenia wykorzystują bezprawnie nazwę, znaki firmowe, a nawet wizerunek przedstawicieli firmy oraz instytucji państwowych. Aby uwiarygodnić zaplanowane oszustwo, przestępcy bezprawnie zamieszczają przy swoich ogłoszeniach również zdjęcia członków zarządu i kluczowych menedżerów PKN ORLEN, często przypisując im też nieprawdziwe wypowiedzi. Inwestowanie w instrumenty PKN ORLEN przez inwestorów indywidualnych może odbywać się wyłącznie poprzez licencjonowane domy maklerskie oraz banki prowadzące działalności maklerską, których pełną listę można znaleźć na stronie internetowej Komisji Nadzoru Finansowego - czytamy w oficjalnym komunikacie PKN Orlen.
Tego typu akcje phishingowe zachęcają użytkowników do podania swoich danych osobowych lub pobrania złośliwej aplikacji. Oba scenariusze mogą wiązać się z drastycznymi skutkami dla ofiary.
##NEWS https://www.wirtualnemedia.pl/gazeta-wyborcza-nie-musi-publikowac-sprostowania-ws-tasm-obajtka,7170075546465921a ##
Należy pamiętać, że podanie danych osobowych na witrynach stworzonych przez cyberprzestępców jest niezwykle niebezpieczne. Dzięki temu mogą oni uzyskać dostęp do środków płatniczych swoich ofiar. Dodatkowo na tego typu domenach bardzo często znajdują się malware’y, które są w stanie przejąć kontrolę na zainfekowanym urządzeniem. Z tego powodu nie należy uruchamiać podejrzanych hiperłączy.
PKN Orlen w swoim komunikacie dodaje również, że bezpośrednia komunikacja z Koncernem jest prowadzona wyłącznie przez oficjalne strony orlen.pl oraz orlenwportfelu.pl lub oficjalne profile w mediach społecznościowych. Z tego powodu bardzo ważna jest dokładna weryfikacja danych (chociażby adresu witryny) w przypadku natknięcia się na podejrzane ogłoszenie lub wiadomość e-mail.
Cyberprzestępcy wykorzystują pocztę Gmail w celu znalezienia potencjalnych ofiar ataków phishingowych
Jak wynika z najnowszego raportu przygotowanego przez firmę zajmującą się cyberbezpieczeństwem Barracuda Networks, baiting jest niezwykle popularną wśród cyberprzestępców techniką ataków. Polega ona na wysłaniu do użytkownika przynęty w postaci wiadomości e-mail o bardzo krótkiej treści lub jej braku. Co istotne, nie zawiera ona złośliwych linków, czy dodatkowego oprogramowania, dzięki czemu atakujący są w stanie obejść systemy bezpieczeństwa skrzynki pocztowej. Tego typu ataki mają na celu sprawdzenie, czy wysłane wiadomości docierają do odbiorcy i czy jest on skory do odpisania na nie.
Posłowie będą uczyć się obrony przed cyberatakami
Techniki ataków cybernetycznych i metody bronienia się przed nimi, a także dwuetapowe zabezpieczanie kont w mediach społecznościowych - to niektóre zagadnienia poruszane podczas szkoleń dla posłów z cyberbezpieczeństwa. Zajęcia prowadzone przez NASK potrwają do końca grudnia.
