Władze państwowe ostrzegają klientów Pekao SA przed oszustami, którzy ich atakują. Cyberprzestępcy wysyłają e-maile mające na celu wyłudzenie danych osobowych. Zaniedbanie może prowadzić do znacznych strat.
/ 123RF/PICSEL
Narodowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK) wydał we wtorek ostrzeżenie przed cyberprzestępcami podszywającymi się pod Bank Pekao SA w celu wyłudzenia danych logowania, a w rezultacie środków klientów. Oszuści wysyłają e-maile z informacją o usunięciu kont bankowych .
Klienci Pekao SA są w niebezpieczeństwie. Otrzymują fałszywe wiadomości mające na celu wyłudzenie danych.
Zespół NASK CSIRT zaalarmował o cyberprzestępcach wysyłających e-maile z informacją, że konto użytkownika zostanie wkrótce usunięte. W wiadomości znajduje się przycisk zachęcający użytkowników do „aktualizacji” konta. Link prowadzi jednak do fałszywej strony internetowej imitującej interfejs logowania do bankowości internetowej Pekao SA. Zespół zauważył, że podanie nazwy użytkownika i hasła prowadzi do bezpośredniego przesłania danych do cyberprzestępców, co może skutkować kradzieżą środków z konta.
Reklama
Eksperci zalecają: Przede wszystkim zachowaj spokój
Eksperci zalecają, aby po otrzymaniu wiadomości e-mail zachować spokój, ponieważ oszuści wykorzystują panikę związaną z zablokowaniem lub usunięciem konta, aby zachęcić do kliknięcia linku bez wahania . Zespół NASK CSIRT podkreślił, że ważne jest, aby dokładnie sprawdzić adres e-mail nadawcy, ponieważ legalne komunikaty bankowe zawsze są wysyłane z oficjalnych domen. Podkreślili, że osoby powinny konsekwentnie przestrzegać zasady ograniczonego zaufania i unikać klikania w linki, jeśli mają jakiekolwiek wątpliwości . Podkreślili również, że dane osobowe lub dane karty płatniczej nigdy nie powinny być udostępniane na stronach internetowych, do których prowadzą linki z nieznanych adresów e-mail. W razie jakichkolwiek wątpliwości zaleca się kontakt z infolinią lub osobistą wizytę w banku, aby sprawdzić, czy faktycznie występuje problem z kontem, dodał zespół.
Podejrzane treści i wiadomości e-mail można zgłaszać za pośrednictwem strony internetowej fakt.cert.pl, a podejrzane wiadomości SMS można zgłaszać, dzwoniąc pod numer 8080.
CSIRT NASK jest zarządzany przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK-PIB). Do jego zadań należy dokumentowanie i obsługa incydentów zagrażających bezpieczeństwu sieci.
