Brak aktywacji usługi bezpieczeństwa? To oszustwo wymierzone w klientów jednego z banków
Klienci banku ING otrzymują fałszywe e-maile, za pomocą których cyberprzestępcy wykradają hasła. Należy bardzo uważać, na wszelkie podejrzane linki.
- Mikołaj Frączak
- /
- 21 lutego 2022
Bank ING atakowany przez oszustów
- Ostrzegamy przed fałszywymi e-mailami, w których oszuści podszywają się pod @ING__Polska. W treści wiadomości informują o braku aktywacji usługi bezpieczeństwa, w rzeczywistości przesyłany link prowadzi do fałszywej strony banku, która wykrada hasła. Nie dajcie się okraść! – poinformował w weekend CSIRT KNF.
Pod żadnym pozorem nie wolno klikać w żadne linki przesyłana w e-mailach. Tym bardziej, że bank ING ani żaden inny bank w ten właśnie sposób nie komunikuje kwestii bezpieczeństwa. Już samo hasło podane w mailu o aktywacji usługi bezpieczeństwa brzmi bardzo podejrzanie. Jeśli taka usługa byłaby w portfolio ING, to zostałaby włączona automatycznie dla każdego użytkownika. Ewentualnie mogłaby być aktywowana poprzez aplikację mobilną, serwis transakcyjny lub infolinię. Niestety cyberprzestępcy liczą na naiwność lub nieuwagę klientów jednego z największych banków w Polsce.
To już kolejny atak na klientów ING. Wcześniej bank przestrzegał przed fałszywymi SMS-ami.
Oszuści wysyłają SMS-y podszywające się pod bank
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Oszuści nie tylko doskonale podszywają się pod infolinię banku, ale także potrafią wysyłać SMS y, które wyglądają jakby zostały wysłane z banku!
Na czym polega oszustwo?
Dostajesz SMS-a z linkiem. Na Twoim telefonie taka wiadomość pojawi się w standardowej konwersacji z ING i będzie wyglądać, jakby była wysłana przez bank. SMS od oszustów różni się głównie tym, że w jego treści znajdziesz link. Klikając w link przejdziesz do fałszywych stron banku, co może grozić utratą wszystkich oszczędności! Pamiętaj, że my nigdy nie przesyłamy linków w SMS-ach.
Niestety legalne narzędzia, które pozwalają na taką manipulację siecią GSM, są szeroko dostępne i chętnie wykorzystywane przez oszustów. Dopóki nie klikniesz w żaden link z SMS-a i nie ściągniesz żadnej dodatkowej aplikacji — możesz czuć się bezpiecznie.
Atak ransomware na stację benzynową? Cyberprzestępcy nie odpuszczają nikomuMichał Górecki
Jak wyglądają fałszywe SMS-y?
SMS-y podszywające się pod bank są zapisane w konwersacji z ING i dlatego mogą nie wzbudzić Twojej podejrzliwości. SMS-y mogą być również rozbudowane i naśladować strukturę naszych wiadomości.
Oszuści dzwonią z numerów podszywających się pod infolinię banku
Pamiętaj, że pracownicy banku nigdy nie poproszą Cię o zainstalowanie dodatkowej aplikacji, ani o podanie im Twojego loginu i hasła.
Zasady bezpieczeństwa
- Pamiętaj, że nigdy nie wysyłamy linków w SMS-ach!- Uważaj na linki, które dostajesz w wiadomościach. Mogą wyglądać prawidłowo, ale po kliknięciu prowadzą do fałszywych stron. Zawsze sprawdzaj adres strony, na której się znajdujesz, w pasku adresu u góry przeglądarki.- Zapoznaj się z zasadami bezpiecznego bankowania.
Jesteś ofiarą oszustwa?
Jak najszybciej skontaktuj się z naszą infolinią banku.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?