Portal Mapowy Wiazowna Punkt Informacji Europejskiej Europe Direct PSE Czyste powietrze
logo nagłówek
szukaj bip wiązowna bip wiązowna Rodo Ochrona Danych Osobowych Polska Fundusze EU
=
logo mniejsze
szukaj
logo wiązowna

Infolinia urzędu:
22 512 58 00

e-mail:
urzad@wiazowna.pl

Wzorowa gmina logo

Nowości

Tag: ataki phishingowe

Ostrzeżenie UODO. Uwaga na niebezpieczne e-maile

Opublikowane w przez Izabela Trzaska
Źródło danych w sieci. Czarne tło, zielone dane w rzędach koło siebie, spływające od góry do dołu
Źródło danych w sieci. Czarne tło, zielone dane w rzędach koło siebie, spływające od góry do dołu

Do Urzędu Ochrony Danych Osobowych docierają sygnały od osób, które otrzymują e-maile z informacją o nieuprawnionym ujawnieniu danych osobowych z adresów tych osób. UODO ostrzega, by nie klikać w link zawarty w takiej wiadomości. To atak phishingowy, czyli próba wyłudzeniach danych.

W treści e-maila jest informacja, by  – w celu złożenia wyjaśnień dotyczących rzekomego naruszenia ochrony danych – kliknąć w link. Podany adres wygląda tak, jakby odsyłał do zakładki “Kontakt” na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych. Tak naprawdę kieruje na zupełnie inny adres w sieci. UODO apeluje, by pod żadnym pozorem nie klikać w ten link.

Nadawcy e-maila podszywają się pod organ ochrony danych. Wykorzystują nazwę “Biuro Generalnego Inspektora Ochrony Danych”, które przestało istnieć 25 maja 2018 r. Obecnie organem nadzoru jest Prezes Urzędu Ochrony Danych Osobowych.

Urząd już powiadomił o zdarzeniu organy ścigania. Informujemy również, że UODO nie zawiadamia e-mailem o rzekomym naruszeniu ochrony danych. Nigdy też nie wymaga kliknięcia w link w celu złożenia wyjaśnień.

Czym jest phishing? To przebiegła metoda, której używa haker, aby nakłonić osobę do ujawnienia informacji osobistych, takich jak hasła lub numery kart kredytowych, ubezpieczeń i kont bankowych. Hakerzy robią to poprzez wysyłanie fałszywych e-maili lub przekierowywanie na fałszywe strony internetowe. E-maile grzecznie proszą o aktualizacje, zatwierdzenia lub potwierdzenia informacji, często nawet sugerują, że pojawił się problem. Celem jest przekierowanie na fałszywą stronę i nakłonienie do podania informacji dotyczących konta, co może doprowadzić do kradzieży tożsamości.

Jak można zapobiec phishingowi:

  1. Miej dobre nawyki i nie reaguj na linki w niechcianych e-mailach lub na Facebooku;
  2. Nie otwieraj załączników w niechcianych e-mailach;
  3. Ochraniaj swoje hasła i nie ujawniaj ich nikomu;
  4. Nie przekazuj nikomu poufnych danych — przez telefon, osobiście lub przez e-mail;
  5. Sprawdzaj URL stron (adresy stron). W wielu przypadkach phishingu, adresy strony wyglądają na poprawne i legalne, ale adresy URL mogą być błędnie wpisane lub domena może się różnić (.com zamiast .gov);
  6. Dbaj o to, aby przeglądarka była cały czas zaktualizowana i korzystaj z poprawek zabezpieczeń.

Dobrym sposobem na rozpoznanie, usuwanie i zapobieganie zagrożeniu typu phishing jest używanie programu antywirusowego.

Więcej informacji na stronie https://uodo.gov.pl/pl/138/1218

Małgorzata Paduch

Inspektor Ochrony Danych