Klienci kolejnego banku muszą mieć się na baczności. Tym razem CSIRT NASK kieruje swój komunikat do osób korzystających z usług Banku Pekao S.A. Nowa kampania phishingowa ma na celu wyłudzenie danych do logowania klientów banku.
Klienci Banku Pekao na celowniku cyberoszustów. CSIRT NASK ostrzega
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK wydał ostrzeżenie przed nową kampanią phishingową, której celem są klienci Banku Pekao S.A. Cyberprzestępcy, podszywając się pod bank, rozsyłają fałszywe wiadomości e-mail z informacją o rzekomym usunięciu konta.
Jak wygląda atak? Tak jak w wielu innych przypadkach, wszystko zaczyna się od fałszywej wiadomości e-mail, której nadawca i szata graficzna mają uwiarygodnić, że pochodzi ona od Banku Pekao S.A. Informuje ona o rzekomym problemie z kontem i grozi jego usunięciem.
Kluczowym elementem jest wzbudzenie u odbiorcy poczucia zagrożenia i pilnej potrzeby działania. Wiadomość zawiera przycisk lub link z wezwaniem do natychmiastowej „aktualizacji” lub „weryfikacji” konta w celu uniknięcia jego blokady. Po kliknięciu, użytkownik jest przenoszony na stronę internetową, która jest niemal idealną kopią prawdziwego panelu logowania do bankowości elektronicznej. Wprowadzenie na fałszywej stronie danych dostępowych kończy proces, przekazując je bezpośrednio w ręce przestępców.
Jak się bronić? Eksperci CSIRT NASK przypominają najważniejsze zasady bezpieczeństwa
Eksperci z CSIRT NASK podkreślają, że najlepszą obroną przed takimi atakami ze strony cyberprzestępców jest zachowanie spokoju i dozy sceptycyzmu - oraz przestrzeganie kilku podstawowych zasad.
Po pierwsze, należy zawsze zweryfikować adres e-mail nadawcy. Banki i inne instytucje finansowe zawsze komunikują się z klientami wyłącznie ze swoich oficjalnych, łatwych do zweryfikowania domen.
Po drugie, należy stosować zasadę ograniczonego zaufania do wszelkich linków zawartych w wiadomościach e-mail. Najbezpieczniejszym sposobem logowania do banku jest ręczne wpisanie jego adresu w przeglądarce lub skorzystanie z oficjalnej aplikacji mobilnej. W przypadku jakichkolwiek wątpliwości co do autentyczności komunikatu, należy skontaktować się z infolinią banku w celu jego weryfikacji.
Należy przy tym podkreślić, że są to zasady, które warto stosować zawsze przy korzystaniu z sieci - nie tylko przy logowaniu do bankowości elektronicznej czy mobilnej. Trzeba też dodać, że dobrym pomysłem jest ustanowienie uwierzytelnienia dwuskładnikowego wszędzie tam, gdzie jest to możliwe. Dzięki temu można w znaczący sposób zmniejszyć ryzyko stania się ofiarą ataku phishingowego.
zobacz więcej:
23.07.2025 16:23, Aleksandra Smusz
23.07.2025 14:41, Mariusz Lewandowski
23.07.2025 12:47, Rafał Chabasiński
23.07.2025 11:50, Rafał Chabasiński
23.07.2025 10:58, Edyta Wara-Wąsowska
23.07.2025 10:28, Mateusz Krakowski
23.07.2025 9:46, Rafał Chabasiński
23.07.2025 8:31, Mateusz Krakowski
23.07.2025 7:48, Jakub Bilski
23.07.2025 7:22, Jakub Kralka
23.07.2025 7:07, Rafał Chabasiński
22.07.2025 19:09, Igor Czabaj
22.07.2025 16:29, Igor Czabaj
22.07.2025 13:52, Mariusz Lewandowski
22.07.2025 13:11, Mariusz Lewandowski
22.07.2025 13:00, Aleksandra Smusz
22.07.2025 12:39, Edyta Wara-Wąsowska
22.07.2025 12:06, Rafał Chabasiński
22.07.2025 11:26, Materiał Partnera Bezprawnika
22.07.2025 11:15, Edyta Wara-Wąsowska
22.07.2025 10:30, Mateusz Krakowski
22.07.2025 9:42, Mateusz Krakowski
22.07.2025 9:02, Edyta Wara-Wąsowska
22.07.2025 7:45, Rafał Chabasiński
22.07.2025 0:46, Mariusz Lewandowski
21.07.2025 18:23, Katarzyna Zuba
21.07.2025 13:06, Edyta Wara-Wąsowska