Kampania phishingowa przeciw jednemu z dużych banków. Można stracić pieniądze

Nie ustają ataki na klientów polskich banków. Nie ma tygodnia, aby zespoły ds. cyberbezpieczeństwa nie informowały o kampaniach phishingowych przeprowadzanych przez cyberprzestępców. — Ostrzegamy przed kolejną kampanią phishingową dystrybuowaną za pośrednictwem wiadomości e-mail. W tym przypadku oszuści podszywają się @ING__Polska, informując o konieczności potwierdzenia numeru telefonu. Zalogowanie się na fałszywej stronie grozi utratą środków. Bądźcie czujni! – alarmuje CSIRT KNF. ING to duży bank, ale hakerzy atakują też małe banki. Przykładem jest choćby Nest Bank.

Klienci Nest Banku dostają fałszywe wiadomości e-mail

Klienci Nest Banku pod ostrzałem cyberprzestępców. — Ostrzegamy przed fałszywymi wiadomościami e-mail, w których cyberprzestępcy podszywają pod Nest Bank informując o konieczności potwierdzenia płatności. Nie dajcie się nabrać – to próba oszustwa! Niebezpieczna strona to: hxxps://szinterior[.]com/nestbank/ — informuje CSIRT KNF. Nie wolno pod żadnym pozorem klikać w żadne linki w takich mailach ani podawać żadnych informacji na stronach internetowych i w formularzach. Banki zazwyczaj nie zwracają się do klientów poprzez korespondencję mailową, nie każą tez podawać żadnych danych autoryzacyjnych tym kanałem.

Jak usunąć konto na Facebooku?Michał Górecki

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Czym jest CSIRT KNF?

Jest to zespół realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa a w szczególności zespołami CSIRT poziomu krajowego, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.

Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych (OUK) w rozumieniu Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Ustawa k.s.c.).

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.