Twoja karta została zablokowana? Uważaj, to może być cyberatak
Wielu z nas informacja o zablokowaniu karty może przerazić. Niestety może to być dopiero początek kłopotów.
- Michał Górecki
- /
- 19 maja 2022
Klienci dwóch banków zaatakowani
- Otrzymałeś wiadomość e-mail z informacją o tym, że Twoja karta została zablokowana i wymagane jest zaktualizowanie danych? Uważaj! Cyberprzestępcy podszywają się pod @ING__Polska i @BNPParibas_PL. Na fałszywych stronach wyłudzają dane logowania w bankowości elektronicznej. – alarmuje CSIRT KNF.
Tego typu mrożące krew w żyłach informacje o zablokowaniu karty czy kradzieży pieniędzy to świetny sposób, aby zainteresować nas na tyle, by kliknąć w link. Potem idzie już łatwo, podajemy dane dostępowe lub infekujemy telefon złośliwym oprogramowanie, a stąd już krok do utraty pieniędzy. Każdy, kto otrzyma z banku informację dotyczącą blokady karty, dostępu do konta czy pieniędzy powinien jak najszybciej skontaktować się z bankiem za pośrednictwem dotychczasowych kanałów i potwierdzić ten fakt. Banki nie wysyłają maili i SMS-ów z linkami do przechodzenia na ich strony.
Cyberprzestępcy podszywają się pod znany bank
To koniec ataków na klientów banków w Polsce. Niedawno zaatakowani zostali użytkownicy bankowości Alior Banku. Fałszywe strony Alior Bank i innych instytucji w sieci wyłudzają dane do logowania a klienci mogą stracić pieniądze.
- Uwaga! Cyberprzestępcy na fałszywych stronach podszywają się pod @AliorBankSA i wyłudzają dane logowania do bankowości elektronicznej. Prezentujemy również niebezpieczne domeny jakie zidentyfikowaliśmy w ostatnim czasie — bądźcie czujni w sieci! – alarmuje w sieci CSIRT KNF.
Cyberprzestępcy podszywają się pod znany bankMikołaj Frączak
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
W sieci pojawiło się mnóstwo domen podszywających się pod znane instytucje finansowe, w tym Alior Bank. CSIRT KNF opublikował właśnie listę niebezpiecznych stron. Dostać się na nie można za pomocą linków rozsyłanych nam przez oszustów drogą mailową lub przez SMS-y. Możemy też być wprowadzeni w błąd bezpośrednio szukając stron banków czy instytucji finansowych. Drobna pomyłka czy literówka w nazwie domeny może nam umknąć, a formularz pobierze dane i wyśle do cyberprzestępców. Logując się do systemu transakcyjnego należy bezwzględnie sprawdzać gdzie dokładnie w tej chwili się logujemy.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: CSIRT KNF, gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
