Klienci PKO BP na celowniku. Komunikat CERT Polska

Phishing to jedna z najczęściej stosowanych metod oszustwa w świecie cyfrowym. Polega na podszywaniu się pod zaufane instytucje w celu wyłudzenia poufnych danych. Ostatnia kampania phishingowa została wymierzona w klientów banku PKO BP, co skłoniło CERT Polska do wydania oficjalnego ostrzeżenia.

Jak podaje CERT Polska, odbiorcy wiadomości e-mail są informowani, że rzekomo muszą podjąć konkretne działania, aby ich karta płatnicza nie została zablokowana. Takie wiadomości to klasyczny przykład phishingu, który ma na celu wzbudzenie pilności i strachu wśród klientów banku, przez co są oni skłonni podejmować szybkie i nieprzemyślane decyzje.

Przestępcy przesyłają link, który rzekomo prowadzi do panelu logowania banku. W rzeczywistości jest to fałszywa strona, której jedynym celem jest wyłudzenie loginów i haseł do bankowości elektronicznej. Takie ataki są szczególnie niebezpieczne, ponieważ dane te mogą zostać użyte do przeprowadzenia fałszywych transakcji bankowych.

CERT Polska zwraca uwagę, że oszuści często zmieniają szatę graficzną swoich wiadomości i fałszywych stron internetowych. Niemniej jednak, schematy ich działania pozostają stałe. Polegają one na manipulacji emocjami i naciskaniu na szybkie działanie, co ma na celu zmylenie ofiary.

Klienci banku muszą być wyczuleni na każdą prośbę o podanie danych osobowych, szczególnie gdy pochodzi z nieznanych źródeł. Ważną zasadą jest unikanie klikania w linki w podejrzanych wiadomościach e-mail i weryfikowanie legalności wiadomości przez kontakt bezpośredni z bankiem.

• Zawsze sprawdzaj adres nadawcy wiadomości.
• Nie klikaj w podejrzane linki.
• Potwierdzaj autentyczność wiadomości bezpośrednio z bankiem.
• Zgłaszaj podejrzane wiadomości przez formularz na stronie incydent.cert.pl.

Ochrona przed phishingiem to przede wszystkim kwestia świadomości. Edukacja na temat możliwych zagrożeń oraz ograniczone zaufanie do treści otrzymywanych drogą mailową to kluczowe narzędzia w walce z cyberprzestępczością.