Klienci Banku Pekao muszą uważać. Eksperci ostrzegają
Klienci kolejnego banku muszą mieć się na baczności. Tym razem CSIRT NASK kieruje swój komunikat do osób korzystających z usług Banku Pekao S.A. Nowa kampania phishingowa ma na celu wyłudzenie danych do logowania klientów banku.
Klienci Banku Pekao na celowniku cyberoszustów. CSIRT NASK ostrzega
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK wydał ostrzeżenie przed nową kampanią phishingową, której celem są klienci Banku Pekao S.A. Cyberprzestępcy, podszywając się pod bank, rozsyłają fałszywe wiadomości e-mail z informacją o rzekomym usunięciu konta.
Jak wygląda atak? Tak jak w wielu innych przypadkach, wszystko zaczyna się od fałszywej wiadomości e-mail, której nadawca i szata graficzna mają uwiarygodnić, że pochodzi ona od Banku Pekao S.A. Informuje ona o rzekomym problemie z kontem i grozi jego usunięciem.
Kluczowym elementem jest wzbudzenie u odbiorcy poczucia zagrożenia i pilnej potrzeby działania. Wiadomość zawiera przycisk lub link z wezwaniem do natychmiastowej „aktualizacji” lub „weryfikacji” konta w celu uniknięcia jego blokady. Po kliknięciu, użytkownik jest przenoszony na stronę internetową, która jest niemal idealną kopią prawdziwego panelu logowania do bankowości elektronicznej. Wprowadzenie na fałszywej stronie danych dostępowych kończy proces, przekazując je bezpośrednio w ręce przestępców.
Jak się bronić? Eksperci CSIRT NASK przypominają najważniejsze zasady bezpieczeństwa
Eksperci z CSIRT NASK podkreślają, że najlepszą obroną przed takimi atakami ze strony cyberprzestępców jest zachowanie spokoju i dozy sceptycyzmu - oraz przestrzeganie kilku podstawowych zasad.
Po pierwsze, należy zawsze zweryfikować adres e-mail nadawcy. Banki i inne instytucje finansowe zawsze komunikują się z klientami wyłącznie ze swoich oficjalnych, łatwych do zweryfikowania domen.
Po drugie, należy stosować zasadę ograniczonego zaufania do wszelkich linków zawartych w wiadomościach e-mail. Najbezpieczniejszym sposobem logowania do banku jest ręczne wpisanie jego adresu w przeglądarce lub skorzystanie z oficjalnej aplikacji mobilnej. W przypadku jakichkolwiek wątpliwości co do autentyczności komunikatu, należy skontaktować się z infolinią banku w celu jego weryfikacji.
Należy przy tym podkreślić, że są to zasady, które warto stosować zawsze przy korzystaniu z sieci - nie tylko przy logowaniu do bankowości elektronicznej czy mobilnej. Trzeba też dodać, że dobrym pomysłem jest ustanowienie uwierzytelnienia dwuskładnikowego wszędzie tam, gdzie jest to możliwe. Dzięki temu można w znaczący sposób zmniejszyć ryzyko stania się ofiarą ataku phishingowego.
zobacz więcej:
17.03.2026 20:48, Igor Czabaj
17.03.2026 17:30, Filip Dąbrowski
17.03.2026 17:09, Mateusz Krakowski
17.03.2026 15:03, Piotr Janus
17.03.2026 12:22, Piotr Janus
17.03.2026 11:40, Jakub Bilski
17.03.2026 11:12, Miłosz Magrzyk
17.03.2026 10:01, Aleksandra Smusz
17.03.2026 9:29, Aleksandra Smusz
17.03.2026 9:03, Rafał Chabasiński
Brzoska mówi, że nie chce, ale chce zastąpić Allegro i Amazona, a ja zaczynam wierzyć, że mu się uda
17.03.2026 8:22, Jakub Kralka
17.03.2026 8:03, Aleksandra Smusz
17.03.2026 7:37, Marcin Szermański
17.03.2026 6:29, Mariusz Lewandowski
16.03.2026 19:19, Marcin Szermański
16.03.2026 17:36, Mateusz Krakowski
16.03.2026 16:11, Piotr Janus
16.03.2026 15:13, Miłosz Magrzyk
16.03.2026 14:46, Marcin Szermański
16.03.2026 14:33, Piotr Janus
16.03.2026 12:34, Filip Dąbrowski
16.03.2026 11:36, Mariusz Lewandowski
16.03.2026 9:04, Filip Dąbrowski
16.03.2026 8:23, Miłosz Magrzyk
16.03.2026 7:38, Miłosz Magrzyk
16.03.2026 6:45, Miłosz Magrzyk
15.03.2026 18:27, Mariusz Lewandowski
15.03.2026 17:17, Mariusz Lewandowski
