Oszuści mają nowy sposób. Podszywają się pod gov.pl
Mail wygląda jak urzędowy list z pieczątką: oficjalny ton, logo, „pilny komunikat”. Tylko jeden szczegół się nie zgadza — to nie jest wiadomość z gov.pl, lecz zręczna “podszywka”. Ministerstwo Cyfryzacji ostrzega: to kampania phishingowa, która ma wyłudzić dane i skłonić do kliknięcia w niebezpieczny link. Brzmi znajomo? Tym razem oszuści dopracowali każdy szczegół.
„Urzędowy” styl, złe intencje
Nowy schemat jest prosty i przez to skuteczny: cyberprzestępcy kopiują layout rządowych wiadomości, używają urzędowego słownictwa i doklejają grafiki, które znamy z oficjalnych komunikatów. W skrzynce ląduje e-mail, który „na oko” wygląda jak prawdziwy — różnicę zdradza dopiero adres nadawcy. To nie jest domena gov.pl, choć bywa do niej łudząco podobna.
Drugi sygnał ostrzegawczy? Presja czasu. Nadawca nalega, by „natychmiast” kliknąć w link, pobrać „dokument” albo zalogować się, by „uniknąć konsekwencji”. Jeśli coś w treści budzi niepokój, nie otwieraj załączników, nie oddzwaniaj na podane numery i nie podawaj żadnych haseł. Takie prośby nie pojawiają się w legalnych rządowych mailach.
Jak uniknąć problemów?
Po pierwsze — weryfikuj nadawcę. Urzędy komunikują się z oficjalnych domen i nie żądają poufnych danych przez link w mailu. Po drugie — nie klikaj. Nawet „niewinny” podgląd rzekomej faktury potrafi uruchomić pobieranie złośliwego pliku. Po trzecie — zgłaszaj. Podejrzane e-maile prześlesz do analizy przez formularz „Zgłoś incydent” prowadzonego przez CERT Polska. To tam specjaliści wyłapują i blokują kolejne kampanie, a Twoje zgłoszenie realnie pomaga innym. Jeśli dostałeś SMS z linkiem — wyślij go na numer 8080 (to szybka ścieżka dla podejrzanych wiadomości tekstowych). I wreszcie: pamiętaj, że nawet bardzo „urzędowy” ton nie czyni z oszusta urzędnika.
Eksperci od bezpieczeństwa nie mają wątpliwości: to fala, a nie pojedynczy przypadek. Na celowniku są nie tylko zwykli użytkownicy, ale też instytucje — samorządy i urzędy. Ostatnie ostrzeżenia Pełnomocnika Rządu ds. Cyberbezpieczeństwa mówią wprost o kampanii podszywającej się pod resort cyfryzacji i jego przedstawicieli. Innymi słowy: od skrzynki domowej po biurową — obowiązuje ta sama zasada ograniczonego zaufania.
Co dalej? Reakcje, konsekwencje i szybka checklista
Resort apeluje o zgłaszanie każdego podejrzanego przypadku i przypomina, że państwowe instytucje nie proszą o hasła ani logowanie „przez link”. W praktyce oznacza to, że nawet jeśli wiadomość wygląda na „pilny komunikat w ważnej sprawie”, traktuj ją jak próbę manipulacji, dopóki nie potwierdzisz źródła innym kanałem (np. telefonem do oficjalnej infolinii). Poniżej krótka checklista, którą warto mieć pod ręką:
– Sprawdź domenę nadawcy (literówki, dziwne końcówki).
– Nie klikaj w linki ani załączniki z niespodziewanych maili.
– Zgłaszaj podejrzane przypadki przez formularz CERT Polska; SMS-y przekazuj pod numer 8080.
– W razie wątpliwości otwieraj stronę instytucji samodzielnie, wpisując adres w przeglądarce, zamiast korzystać z linku w wiadomości.
