Klienci Banku Pekao na celowniku cyberoszustów. CSIRT NASK ostrzega
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK wydał ostrzeżenie przed nową kampanią phishingową, której celem są klienci Banku Pekao S.A. Cyberprzestępcy, podszywając się pod bank, rozsyłają fałszywe wiadomości e-mail z informacją o rzekomym usunięciu konta.
Jak wygląda atak? Tak jak w wielu innych przypadkach, wszystko zaczyna się od fałszywej wiadomości e-mail, której nadawca i szata graficzna mają uwiarygodnić, że pochodzi ona od Banku Pekao S.A. Informuje ona o rzekomym problemie z kontem i grozi jego usunięciem.
Kluczowym elementem jest wzbudzenie u odbiorcy poczucia zagrożenia i pilnej potrzeby działania. Wiadomość zawiera przycisk lub link z wezwaniem do natychmiastowej „aktualizacji” lub „weryfikacji” konta w celu uniknięcia jego blokady. Po kliknięciu, użytkownik jest przenoszony na stronę internetową, która jest niemal idealną kopią prawdziwego panelu logowania do bankowości elektronicznej. Wprowadzenie na fałszywej stronie danych dostępowych kończy proces, przekazując je bezpośrednio w ręce przestępców.
Jak się bronić? Eksperci CSIRT NASK przypominają najważniejsze zasady bezpieczeństwa
Eksperci z CSIRT NASK podkreślają, że najlepszą obroną przed takimi atakami ze strony cyberprzestępców jest zachowanie spokoju i dozy sceptycyzmu - oraz przestrzeganie kilku podstawowych zasad.
Po pierwsze, należy zawsze zweryfikować adres e-mail nadawcy. Banki i inne instytucje finansowe zawsze komunikują się z klientami wyłącznie ze swoich oficjalnych, łatwych do zweryfikowania domen.
Po drugie, należy stosować zasadę ograniczonego zaufania do wszelkich linków zawartych w wiadomościach e-mail. Najbezpieczniejszym sposobem logowania do banku jest ręczne wpisanie jego adresu w przeglądarce lub skorzystanie z oficjalnej aplikacji mobilnej. W przypadku jakichkolwiek wątpliwości co do autentyczności komunikatu, należy skontaktować się z infolinią banku w celu jego weryfikacji.
Należy przy tym podkreślić, że są to zasady, które warto stosować zawsze przy korzystaniu z sieci - nie tylko przy logowaniu do bankowości elektronicznej czy mobilnej. Trzeba też dodać, że dobrym pomysłem jest ustanowienie uwierzytelnienia dwuskładnikowego wszędzie tam, gdzie jest to możliwe. Dzięki temu można w znaczący sposób zmniejszyć ryzyko stania się ofiarą ataku phishingowego.
Obserwuj nas w Google Discover
Podobają Ci się nasze treści?
Google Discover
