Kliknął w link i stracił dostęp do konta. To, co zrobili oszuści, mrozi krew w żyłach

35-latek z Ostrołęki stracił dostęp do swojej poczty po kliknięciu w podejrzany link. Cyberoszuści przejęli jego konto i wysyłali kontrahentom fałszywe maile z prośbą o przelewy. Sprawą zajmuje się policja.

Fot. DALL·E 3 / Warszawa w Pigułce

Kliknął w link i stracił dostęp do poczty. Kontrahenci dostali fałszywe maile z „prośbą” o przelew

Miał być zwykły dzień pracy, a skończyło się wizytą na policji. 35-letni mieszkaniec Ostrołęki otworzył podejrzany link z wiadomości e-mail. W kilka chwil stracił dostęp do swojej skrzynki, a cyberprzestępcy przejęli jego korespondencję. Podszywając się pod niego, wysyłali do kontrahentów fałszywe maile z prośbą o wykonanie przelewów na obce konto.

Policja: jedno kliknięcie wystarczy, by stracić dostęp

Jak poinformował nadkomisarz Tomasz Żerański z ostrołęckiej policji, atak rozpoczął się od zwykłej wiadomości e-mail. W jej treści znajdował się link prowadzący do spreparowanej strony. Wystarczyło jedno kliknięcie, by przestępcy przejęli dane logowania.

– Po otwarciu linku 35-latek stracił dostęp do poczty elektronicznej. Sprawcy natychmiast zaczęli rozsyłać wiadomości podszywające się pod niego, nakłaniając kontrahentów do przelania pieniędzy na inny rachunek – wyjaśnił policjant.

Na szczęście żaden z adresatów nie dał się nabrać. O podejrzanych mailach poinformowali poszkodowanego, a ten gwałtownie zgłosił sprawę organom ścigania.

Jak działają cyberoszuści

Specjaliści zwracają uwagę, iż metoda wykorzystana w Ostrołęce to klasyczny przykład phishingu. Cyberprzestępcy podszywają się pod znane osoby lub instytucje, a w treści wiadomości umieszczają link prowadzący do fałszywej strony logowania. Jej wygląd często do złudzenia przypomina witrynę banku, poczty elektronicznej czy portalu społecznościowego.

Gdy ofiara wpisze login i hasło, dane trafiają prosto do oszustów. Ci natychmiast przejmują konta i wykorzystują je do dalszych ataków – wysyłania kolejnych wiadomości, kradzieży danych czy prób wyłudzenia pieniędzy.

Eksperci ostrzegają: to może spotkać każdego

– Wystarczy chwila nieuwagi. Cyberprzestępcy inwestują w coraz bardziej profesjonalne kampanie, które wyglądają wiarygodnie. Maile czy SMS-y często są wolne od literówek, mają poprawne logo i adres nadawcy łudząco podobny do prawdziwego – tłumaczy ekspert ds. cyberbezpieczeństwa.

Dodaje, iż tego typu ataki są wymierzone zarówno w osoby prywatne, jak i firmy. Szczególnie narażeni są przedsiębiorcy, którzy prowadzą korespondencję z wieloma kontrahentami i codziennie otrzymują dziesiątki maili.

Jak się chronić przed phishingiem

Policja i specjaliści od cyberbezpieczeństwa przypominają kilka podstawowych zasad:

• Nigdy nie klikajmy w podejrzane linki i nie pobierajmy załączników z nieznanych źródeł.
• Zawsze sprawdzajmy adres nadawcy, zwłaszcza jeżeli wiadomość dotyczy pieniędzy lub logowania.
• Włączajmy dwuskładnikowe uwierzytelnianie – choćby jeżeli ktoś pozna nasze hasło, nie zaloguje się bez dodatkowego kodu.
• Regularnie zmieniajmy hasła i nie używajmy tych samych do kilku kont.

Eksperci radzą także, by w przypadku jakichkolwiek wątpliwości kontaktować się bezpośrednio z kontrahentem lub instytucją – najlepiej telefonicznie.

Policja apeluje o czujność

– Jedno nieświadome kliknięcie może pozbawić nas dostępu do poczty elektronicznej, kont na portalach społecznościowych, a choćby oszczędności – podkreśla nadkomisarz Żerański.

Ostrołęcka policja prowadzi dochodzenie w sprawie ataku na 35-latka. Funkcjonariusze przypominają, iż zgłaszanie takich incydentów jest niezwykle ważne – pomaga nie tylko w walce z przestępcami, ale i w ostrzeganiu innych przed podobnymi zagrożeniami.