Przeglądasz wpisy z kategorii ważne
„Potwierdzenie wpłaty” może zawierać coś więcej niż dokument
Komunikat bezpieczeństwa z portalu MOJE.CERT.PL
https://moje.cert.pl/komunikaty/2026/84/potwierdzenie-wplaty-moze-zawierac-cos-wiecej-niz-dokument/
"Obserwujemy kampanię wykorzystującą wizerunek Alior Banku. W przesyłanych wiadomościach e-mail odbiorca informowany jest o rzekomym potwierdzeniu wpłaty dotyczącym dokumentu przesłanego przez klienta.
📎 Załącznik zamiast dokumentu zawiera jednak szkodliwe oprogramowanie, którego celem jest pozyskanie danych z zainfekowanego urządzenia. Wykradzione informacje mogą służyć przestępcom do kolejnych, bardziej precyzyjnych cyberataków.
🔎 Jak ograniczyć ryzyko utraty danych?
- sprawdź, czy wiadomość jest zgodna z prowadzoną korespondencją lub oczekiwanym procesem biznesowym,
- w przypadku wątpliwości, skontaktuj się z placówką oficjalnym kanałem komunikacji,
- uważnie zweryfikuj nadawcę wiadomości,
- zwróć uwagę na nietypowe rozszerzenia plików, takie jak .tar, .zip, .rar, .7z, .exe, .msi, .bat czy .iso,
- upewnij się, że rodzaj załącznika odpowiada dokumentowi, który miał zostać przesłany,
- zachowaj szczególną ostrożność wobec nieoczekiwanych dokumentów dotyczących płatności, przelewów lub faktur.
📲 Zgłoszenia dotyczące podejrzanych wiadomości e-mail i stron internetowych prześlij do CERT Polska przez incydent.cert.pl lub usługę „Bezpiecznie w sieci” w aplikacji mObywatel."
KRWIOBUS na Stadionie Miejskim
Wszyscy mamy supermoce! A konkretnie - nasza krew ma moc pomagania!
Już 10 czerwca w godzinach 13:00–17:00 na parkingu przy Stadionie Miejskim będzie czekał KRWIOBUS z RCKiK w Bydgoszczy.
Oddając krew:
ratujesz zdrowie i życie innych
dajesz komuś szansę na powrót do zdrowia
pokazujesz, że warto pomagać
Każda kropla ma znaczenie — dołącz do akcji i zostań bohaterem dnia!
Zabierz dowód osobisty i przyjdź pomóc razem z nami!
SMS o mandacie? To może być próba wyłudzenia danych!
Źródło informacji: https://moje.cert.pl/komunikaty/2026/61/sms-o-mandacie-to-moze-byc-proba-wyludzenia-danych/
CERT Polska obserwuje kampanię SMS-ową, w której oszuści informują o rzekomym wykroczeniu drogowym i konieczności pilnego opłacenia mandatu.
🥷 W jednym z wariantów wykorzystują spoofing nazwy nadawcy, przez co wiadomość trafia do istniejącej konwersacji z powiadomieniami z mObywatela.
🔗 Link zawarty w treści prowadzi do strony podszywającej się pod serwis CEPiK, gdzie użytkownik jest proszony o podanie danych karty płatniczej - w rzeczywistości trafiają one do oszustów.
⚠️ Jak ograniczyć ryzyko przed podaniem swoich danych:
🔹 zwracaj uwagę na kontekst wiadomości,
🔹 sprawdzaj uważnie adres strony internetowej,
🔹 zachowaj ostrożność wobec wiadomości wywierających presję czasu,
🔹 potwierdzaj informacje za pośrednictwem oficjalnych kanałów instytucji.
📲 Podejrzane wiadomości zgłaszaj do CERT Polska - przekaż SMS na darmowy numer 8080.
Uważaj na fałszywe sklepy
Uważaj na fałszywe sklepy wykorzystujące wizerunek renomowanych podmiotów
CERT Polska obserwuje wzrost liczby fałszywych stron oferujących złoto, srebro, diamenty i produkty kolekcjonerskie.
🏪 Schemat wyłudzeń polega na tworzeniu serwisów, które wizualnie przypominają ofertę znanych podmiotów, takich jak Mennica Polska. Strony prezentują atrakcyjne produkty o charakterze inwestycyjnym i zachęcają do szybkiego zakupu.
🔎 Przed dokonaniem transakcji warto:
🔹 sprawdzić adres strony i porównać go z oficjalnymi domenami,
🔹 zweryfikować opinie o sklepie oraz kontakt do sprzedawcy,
🔹 zapoznać się z regulaminem i danymi rejestrowymi firmy,
🔹 zachować ostrożność wobec wyjątkowo korzystnych okazji.
📩 Podejrzane strony zgłoś do CERT Polska przez incydent.cert.pl, w aplikacji mObywatel (usługa „Bezpiecznie w sieci”) lub SMS-em na numer 8080 📱
Zwrot nadpłaty za energię? Zweryfikuj nim podasz dane!
Serwis moje.cert.pl informuje:
Obserwujemy kampanię wykorzystującą motyw rzekomej nadpłaty za energię elektryczną.
📩 Oszuści rozsyłają nieprawdziwe wiadomości z informacją o zwrocie środków oraz linkiem prowadzącym do strony podszywającej się pod Orlen. Po przejściu do wskazanego formularza użytkownik proszony jest o podanie danych osobowych oraz danych karty płatniczej - informacje te trafiają do oszustów.
🔐 Jak ograniczyć ryzyko utraty danych?
🔹 zweryfikuj e-mail nadawcy oraz adres strony,
🔹 zwróć uwagę na sformułowania wywołujące presję czasu,
🔹 adres oficjalnej strony znajdź samodzielnie w wyszukiwarce,
🔹 stan konta i płatności sprawdź bezpośrednio w serwisie dostawcy.
📣 Podejrzane wiadomości i strony internetowe zgłoś do CERT Polska przez stronę incydent.cert.pl lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).
Pamiętaj!
Widzisz phishing? Zgłoś to.
