CSIRT NASK to Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy z siedzibą w Warszawie. Do jego zadań należą przyjmowanie zgłoszeń i reagowanie na zagrożenia związane z bezpieczeństwem w sieci. Zespół regularnie informuje o różnego ródzaju metodach i kampaniach oszustów, którzy coraz chętniej podszywają się pod zaufane instytucje. Tym razem ich ofiarami padają klienci Banku Pekao S.A.
REKLAMA
Zobacz wideo Michał Janczura: Niedopuszczalne jest, iż lekarka wciska ludziom suplementy rzekomo leczące guzy nowotworowe
Oszustwo na Bank Pekao S.A. Zmuszają klientów do logowania przez fałszywą stronę
Jak informuje CSIRT NASK, nowa kampania phishingowa oszustów skierowana jest do klientów Banku Pekao S.A. Jej celem jest kradzież danych bankowych. Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, za pośrednictwem których informują, iż konto użytkownika rzekomo niebawem zostanie usunięte. W treści znajduje się również przycisk, za pomocą którego można dokonać "aktualizacji danych". Po wybraniu tej opcji użytkownik zostaje przeniesiony na stronę łudząco podobną do oryginalnej witryny Banku Pekao S.A. Niestety próba logowania skutkuje tym, iż cyberprzestępcy uzyskują dostęp do konta.
Wprowadzenie loginu i hasła skutkuje przekazaniem danych bezpośrednio do cyberprzestępców, co może prowadzić do kradzieży pieniędzy z konta
- ostrzegają eksperci, cytowani przez serwis TVN24.
Jak nie dać się oszukać w sieci? Linki zewnętrzne to gigantyczne ryzyko
W tym przypadku oszuści bazują na obawach przed utratą konta bankowego oraz znajdujących się na nim środków. Strach oraz pośpiech sprawiają, iż ofiary nie zwracają uwagi na pewne odstępstwa od normy. W efekcie są przekonane, iż korzystają z wiarygodnej strony należącej do banku, a "aktualizacja danych" jest koniecznością. To prowadzi natomiast do poważnych problemów. Aby nie dać się oszukać, warto zawsze kierować się zasadą ograniczonego zaufania. W takich przypadkach najważniejsza jest weryfikacja autora wszelkiego rodzaju informacji i wiadomości. Eksperci przypominają również, by nie korzystać z linków zewnętrznych oraz nie podawać swoich danych na stronach budzących choćby najmniejsze wątpliwości. Należy zachować spokój i skontaktować z konkretną instytucją poprzez oficjalną infolinię.
Sprawdź także: Dzwoni do ciebie taki numer? Od razu go odrzuć. Polacy tracą miliony przez to oszustwo
Warto zwrócić uwagę na adres e-mail nadawcy, ponieważ prawdziwe wiadomości z banku zawsze wysyłane są z oficjalnych domen
- dodaje zespół CSIRT NASK. Niestety ryzyko kradzieży danych lub pieniędzy jest w tej chwili bardzo duże. W ostatnim czasie eksperci od bezpieczeństwa w sieci publikowali również ostrzeżenia dotyczące kampanii phishingowych, które skupiały się na:
Grupie PGE,
sklepach Żabka,
Narodowym Funduszu Zdrowia,
firmie Pocztex,
firmie Inpost,
serwisie TVN24,
Santander Banku.
Dziękuje my, iż przeczytałaś/eś nasz artykuł.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
