Kampania phishingowa przeciw jednemu z dużych banków. Można stracić pieniądze
Kolejny atak na klientów banków w Polsce. Tym razem zalogowanie się na fałszywej stronie może oznaczać stratę pieniędzy – ostrzega CSIRT KNF.
- Mikołaj Frączak
- /
- 11 marca 2022
Nie ustają ataki na klientów polskich banków. Nie ma tygodnia, aby zespoły ds. cyberbezpieczeństwa nie informowały o kampaniach phishingowych przeprowadzanych przez cyberprzestępców. — Ostrzegamy przed kolejną kampanią phishingową dystrybuowaną za pośrednictwem wiadomości e-mail. W tym przypadku oszuści podszywają się @ING__Polska, informując o konieczności potwierdzenia numeru telefonu. Zalogowanie się na fałszywej stronie grozi utratą środków. Bądźcie czujni! – alarmuje CSIRT KNF. ING to duży bank, ale hakerzy atakują też małe banki. Przykładem jest choćby Nest Bank.
Klienci Nest Banku dostają fałszywe wiadomości e-mail
Klienci Nest Banku pod ostrzałem cyberprzestępców. — Ostrzegamy przed fałszywymi wiadomościami e-mail, w których cyberprzestępcy podszywają pod Nest Bank informując o konieczności potwierdzenia płatności. Nie dajcie się nabrać – to próba oszustwa! Niebezpieczna strona to: hxxps://szinterior[.]com/nestbank/ — informuje CSIRT KNF. Nie wolno pod żadnym pozorem klikać w żadne linki w takich mailach ani podawać żadnych informacji na stronach internetowych i w formularzach. Banki zazwyczaj nie zwracają się do klientów poprzez korespondencję mailową, nie każą tez podawać żadnych danych autoryzacyjnych tym kanałem.
Jak usunąć konto na Facebooku?Michał Górecki
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Czym jest CSIRT KNF?
Jest to zespół realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa a w szczególności zespołami CSIRT poziomu krajowego, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.
Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych (OUK) w rozumieniu Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Ustawa k.s.c.).
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?