- Bezprawnik -
- Finanse -
- Klienci Banku Pekao muszą uważać. Eksperci ostrzegają
Klienci Banku Pekao muszą uważać. Eksperci ostrzegają
Klienci kolejnego banku muszą mieć się na baczności. Tym razem CSIRT NASK kieruje swój komunikat do osób korzystających z usług Banku Pekao S.A. Nowa kampania phishingowa ma na celu wyłudzenie danych do logowania klientów banku.
Klienci Banku Pekao na celowniku cyberoszustów. CSIRT NASK ostrzega
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK wydał ostrzeżenie przed nową kampanią phishingową, której celem są klienci Banku Pekao S.A. Cyberprzestępcy, podszywając się pod bank, rozsyłają fałszywe wiadomości e-mail z informacją o rzekomym usunięciu konta.
Jak wygląda atak? Tak jak w wielu innych przypadkach, wszystko zaczyna się od fałszywej wiadomości e-mail, której nadawca i szata graficzna mają uwiarygodnić, że pochodzi ona od Banku Pekao S.A. Informuje ona o rzekomym problemie z kontem i grozi jego usunięciem.
Kluczowym elementem jest wzbudzenie u odbiorcy poczucia zagrożenia i pilnej potrzeby działania. Wiadomość zawiera przycisk lub link z wezwaniem do natychmiastowej „aktualizacji” lub „weryfikacji” konta w celu uniknięcia jego blokady. Po kliknięciu, użytkownik jest przenoszony na stronę internetową, która jest niemal idealną kopią prawdziwego panelu logowania do bankowości elektronicznej. Wprowadzenie na fałszywej stronie danych dostępowych kończy proces, przekazując je bezpośrednio w ręce przestępców.
Jak się bronić? Eksperci CSIRT NASK przypominają najważniejsze zasady bezpieczeństwa
Eksperci z CSIRT NASK podkreślają, że najlepszą obroną przed takimi atakami ze strony cyberprzestępców jest zachowanie spokoju i dozy sceptycyzmu - oraz przestrzeganie kilku podstawowych zasad.
Po pierwsze, należy zawsze zweryfikować adres e-mail nadawcy. Banki i inne instytucje finansowe zawsze komunikują się z klientami wyłącznie ze swoich oficjalnych, łatwych do zweryfikowania domen.
Po drugie, należy stosować zasadę ograniczonego zaufania do wszelkich linków zawartych w wiadomościach e-mail. Najbezpieczniejszym sposobem logowania do banku jest ręczne wpisanie jego adresu w przeglądarce lub skorzystanie z oficjalnej aplikacji mobilnej. W przypadku jakichkolwiek wątpliwości co do autentyczności komunikatu, należy skontaktować się z infolinią banku w celu jego weryfikacji.
Należy przy tym podkreślić, że są to zasady, które warto stosować zawsze przy korzystaniu z sieci - nie tylko przy logowaniu do bankowości elektronicznej czy mobilnej. Trzeba też dodać, że dobrym pomysłem jest ustanowienie uwierzytelnienia dwuskładnikowego wszędzie tam, gdzie jest to możliwe. Dzięki temu można w znaczący sposób zmniejszyć ryzyko stania się ofiarą ataku phishingowego.
zobacz więcej:
05.05.2026 11:26, Edyta Wara-Wąsowska
05.05.2026 10:37, Miłosz Magrzyk
05.05.2026 10:12, Mariusz Lewandowski
05.05.2026 10:01, Jakub Bilski
05.05.2026 9:04, Edyta Wara-Wąsowska
05.05.2026 8:24, Mateusz Krakowski
05.05.2026 7:44, Mariusz Lewandowski
04.05.2026 15:47, Mateusz Krakowski
04.05.2026 14:56, Aleksandra Smusz
04.05.2026 14:02, Edyta Wara-Wąsowska
04.05.2026 13:19, Marcin Szermański
04.05.2026 12:33, Marcin Szermański
04.05.2026 12:28, Mariusz Lewandowski
04.05.2026 11:45, Aleksandra Smusz
04.05.2026 10:54, Edyta Wara-Wąsowska
04.05.2026 10:04, Aleksandra Smusz
04.05.2026 9:08, Marcin Szermański
04.05.2026 8:33, Edyta Wara-Wąsowska
04.05.2026 7:35, Aleksandra Smusz
04.05.2026 7:06, Aleksandra Smusz
03.05.2026 12:44, Rafał Chabasiński
03.05.2026 12:39, Marcin Szermański
03.05.2026 12:18, Piotr Janus
03.05.2026 12:07, Aleksandra Smusz
03.05.2026 12:00, Jakub Kralka
03.05.2026 7:31, Rafał Chabasiński
02.05.2026 19:22, Rafał Chabasiński
02.05.2026 18:15, Joanna Świba
