Podszywają się pod Santander Bank. Eksperci ostrzegają przed oszustami
Klienci Santander Bank Polska stali się celem nowej kampanii phishingowej, przed którą ostrzega CSIRT NASK. Cyberprzestępcy podszywają się pod bank, by wyłudzić dane logowania i przejąć dostęp do kont użytkowników.
Oszustwa phishingowe stają się coraz bardziej powszechne i stanowią jedno z najczęściej wykorzystywanych narzędzi przez cyberprzestępców. Sprawcy takich ataków często podszywają się pod zaufane instytucje, w tym przede wszystkim banki, licząc na to, że przestraszony odbiorca nie zachowa czujności.
Kliknięcie w fałszywy link i podanie swoich danych logowania może mieć bardzo poważne konsekwencje. W grę wchodzi nie tylko utrata pieniędzy z konta, ale także kradzież tożsamości i dalsze próby oszustw, np. zaciąganie kredytów na skradzione dane. Dlatego warto pamiętać, że ostrożność i weryfikacja informacji to klucz do bezpieczeństwa w sieci.
Dalsza część artykułu pod materiałem wideo
Oszuści podszywają się pod Santander Bank Polska
W ostatnich dniach Zespół CSIRT NASK zaobserwował kampanię phishingową, której celem są klienci Santander Bank Polska. Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, informując o konieczności aktualizacji warunków bezpieczeństwa konta bankowego. Wiadomości te mają wzbudzić niepokój i skłonić odbiorców do szybkiego działania.
W treści e-maila znajduje się link, który rzekomo prowadzi do strony banku. Kliknięcie w ten odnośnik przenosi użytkownika na fałszywą stronę internetową łudząco podobną do oryginalnej witryny bankowości elektronicznej. Tam użytkownik proszony jest o podanie danych logowania, co skutkuje przejęciem dostępu do konta przez oszustów i kradzieżą środków finansowych.
Jak uchronić się przed atakiem?
Eksperci z CSIRT NASK radzą, by przede wszystkim należy zachować spokój. Przestępcy celowo tworzą atmosferę presji, by skłonić do pochopnych decyzji. Zawsze warto dokładnie sprawdzić adres e-mail nadawcy – fałszywe wiadomości mogą wyglądać autentycznie, ale zawierają subtelne różnice, takie jak literówki czy nietypowe domeny.
Nigdy nie należy klikać w linki z podejrzanych wiadomości, zwłaszcza jeśli pojawiają się prośby o logowanie lub podanie danych osobowych. W razie jakichkolwiek wątpliwości najlepiej samodzielnie skontaktować się z bankiem, korzystając z oficjalnych kanałów komunikacji. Dodatkowo, podejrzane wiadomości i strony można zgłaszać do zespołu CERT Polska, przesyłając je bezpłatnie na numer 8080 lub zgłaszając incydent przez dedykowaną stronę internetową.
Paweł Maziarz, dziennikarz dobreprogramy.pl
