6 godzin temu
Zespół CSIRT NASK - czyli państwowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - ostrzegł we wtorek przed cyberprzestępcami, którzy podszywają się pod Bank Pekao SA, by wyłudzić dane do logowania, a w konsekwencji pieniądze klientów. Oszuści rozsyłają wiadomości e-mail informujące o rzekomym usunięciu konta bankowego.
Klienci Pekao SA zagrożeni. Dostają fałszywe wiadomości, celem wyłudzenie danych
Zespół CSIRT NASK ostrzegł przed cyberprzestępcami, którzy rozsyłają wiadomości e-mail informujące, iż konto użytkownika rzekomo niedługo zostanie usunięte. W treści znajduje się przycisk zachęcający do "aktualizacji" konta. Link prowadzi jednak do fałszywej strony, przypominającej panel logowania do bankowości elektronicznej Pekao S.A. Wprowadzenie loginu i hasła skutkuje przekazaniem danych bezpośrednio do cyberprzestępców, co może prowadzić do kradzieży pieniędzy z konta - zaznaczył zespół.Reklama
Eksperci radzą: Przede wszystkim trzeba zachować spokój
Eksperci radzą, by po odczytaniu wiadomości e-mail przede wszystkim zachować spokój, gdyż oszuści liczą na to, iż obawa przed zablokowaniem lub usunięciem konta skłoni do kliknięcia w link bez namysłu. Warto zwrócić uwagę na adres e-mail nadawcy, ponieważ prawdziwe wiadomości z banku zawsze wysyłane są z oficjalnych domen - wskazał zespół CSIRT NASK. Zaznaczył, aby zawsze stosować zasadę ograniczonego zaufania i nie klikać w link, jeżeli cokolwiek budzi nasze wątpliwości. Podkreślił, by nigdy nie podawać danych osobowych ani karty płatniczej na stronach internetowych, do których link został wysłany z nieznanego adresu e-mail. jeżeli coś budzi wątpliwości, warto zadzwonić na infolinię lub wybrać się osobiście do banku i sprawdzić, czy faktycznie występuje problem z kontem - dodał zespół.
Podejrzane treści i wiadomości e-mail można zgłaszać przez stronę internetową incydent.cert. pl, a podejrzane wiadomości SMS - pod numerem 8080.
CSIRT NASK jest prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.
