Przejdź na
WAŻNE
TERAZ

Było blisko. Koniec marzeń FC Barcelony

Masz konto w mBanku? CSIRT KNF wydał ostrzeżenie

CSIRT KNF ostrzega klientów mBanku przed fałszywymi stronami logowania. Atakujący wyłudzają w ten sposób dane logowania oraz numery karty płatniczych. To otwarta droga do kradzieży środków z konta bankowego. CSIRT KNF apeluje więc, by sprawdzać dokładnie adresy odwiedzanych stron.

Mbank logo is seen in Krakow, Poland on 5th March, 2020. (Photo by Beata Zawrzel/NurPhoto via Getty Images)Klienci mBanku muszą uważać na fałszywe strony
Źródło zdjęć: © NurPhoto via Getty Images | NurPhoto
Oskar Ziomek
Oskar Ziomek

Fałszywa strona logowania do mBanku wizualnie jest podobna do prawdziwych stron bankowości, ale zdradza ją już adres www. Wystarczy przyjrzeć się URL-owi, aby rozpoznać, że nie jest to prawdziwa domena mBanku. Klienci powinni mieć taki odruch na co dzień. Dzięki temu unikną nieświadomego podania danych w formularzu, który jest spreparowany i jedynie przekazuje loginy i hasła na ręce atakujących.

Aby nie wpaść w podobną pułapkę, należy stosować się do podstawowych zasad bezpieczeństwa związanych z obsługą SMS-ów z nieznanych numerów, poczty e-mail czy wiadomości i postów w mediach społecznościowych. Każdą z tych dróg przestępcy próbują dotrzeć do potencjalnych ofiar z linkami i ofertami, którymi kuszą, by przejąć dane logowania do cudzego konta.

Do wszystkich treści tego rodzaju należy podchodzić z dystansem i nie "logować się" do banku na stronie, do której doprowadził dziwny link. Aby zachować pełne bezpieczeństwo w kontekście bankowości elektronicznej, warto przede wszystkim:

  1. Korzystać z bezpiecznego adresu logowania: przed wpisaniem swoich danych logowania, zawsze sprawdzaj pasek adresu w przeglądarce. Unikaj logowania, jeśli zauważysz literówki, błędy na stronie lub nieznany adres URL.
  2. Nie podawać pełnych danych: podając dane logowania, upewnij się, że bank prosi tylko o konieczne informacje, takie jak login klienta oraz wybrane znaki hasła (lub w niektórych przypadkach pełne hasło). Banki nigdy nie proszą o dane karty płatniczej lub dodatkowe dane osobowe,
  3. Nie kklikać podejrzanych linków: banki nigdy nie wysyłają linków w wiadomościach e-mail lub SMS. To często stosowana metoda phishingu, w której oszuści podszywają się pod bank, aby wyłudzić dane,
  4. Stosować dodatkowe mechanizmy uwierzytelnienia: włącz dodatkowe opcje bezpieczeństwa, takie jak obrazki bezpieczeństwa na stronie logowania. Pomaga to upewnić się, że logujesz się na właściwej stronie,
  5. Zastrzec PESEL: mechanizm bezpieczeństwa pozwalający na zastrzeżenie numeru PESEL ogranicza możliwość wykonywania operacji wymagających weryfikacji numeru PESEL przez nieuprawnione osoby. Można to zrealizować zarówno w urzędzie gminy, jak i przez internet w serwisie mobywatel.gov.pl lub w aplikacji mObywatel.
Jak zastrzec PESEL? Poradnik krok po kroku
Jak zastrzec PESEL? Poradnik krok po kroku

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀