Klienci tych banków powinni bardzo uważać na nowy rodzaj oszustwa

30 marca 2024 11:48 | Autor: Anna Szkutnik | Aktualności | Brak komentarzy

W obliczu rosnącej liczby cyberataków, zespół CSIRT (Computer Security Incident Response Team) wydał pilne ostrzeżenie, zwracając uwagę na niepokojącą praktykę stosowaną przez cyberprzestępców. Osoby te publikują w mediach społecznościowych fałszywe reklamy, w których podszywają się pod znane instytucje finansowe, takie jak BNP Paribas Bank Polska, Bank Pekao S.A. oraz Nest Bank. Reklamy te, kuszące atrakcyjnymi ofertami finansowymi, mają na celu przekierowanie niczego niepodejrzewających użytkowników na złośliwe strony internetowe, gdzie następuje wyłudzenie danych do logowania do bankowości elektronicznej.

Fot. Warszawa w Pigułce

Jak działają cyberprzestępcy?

Cyberprzestępcy projektują reklamy, które na pierwszy rzut oka wyglądają jak legalne oferty promocyjne od renomowanych banków. Użytkownicy, klikając na reklamę, są przekierowywani na stronę internetową, która naśladuje oficjalne strony bankowości elektronicznej. Te fałszywe strony są zaskakująco przekonujące i mogą łatwo zmylić osoby niezwracające uwagi na szczegóły takie jak adres URL strony. Na tych stronach ofiarom proponuje się zalogowanie się, aby skorzystać z atrakcyjnej oferty. Wprowadzenie danych logowania w tym miejscu skutkuje ich natychmiastowym wykradzeniem przez przestępców.

Jak się chronić?

CSIRT podkreśla konieczność zachowania szczególnej ostrożności podczas korzystania z mediów społecznościowych i radzi, aby dokładnie weryfikować adres strony internetowej przed wprowadzeniem jakichkolwiek danych osobowych lub logowania. Oto kilka wskazówek, które mogą pomóc w ochronie przed tego typu atakami:

  • Sprawdź adres URL: Zawsze upewnij się, że adres strony, na której się znajdujesz, jest prawidłowy. Oficjalne strony banków zwykle używają protokołu HTTPS, a ich adresy są łatwe do rozpoznania i zapamiętania.
  • Szukaj certyfikatu bezpieczeństwa: Wiele przeglądarek internetowych wyświetla informacje o certyfikacie bezpieczeństwa strony obok adresu URL. Sprawdź, czy strona jest zabezpieczona i czy certyfikat jest ważny.
  • Nie klikaj w podejrzane linki: Jeśli oferta wydaje się zbyt dobra, aby mogła być prawdziwa, prawdopodobnie tak jest. Nie klikaj w linki ani nie otwieraj załączników w wiadomościach, które wydają się podejrzane.
  • Kontaktuj się bezpośrednio z bankiem: Jeśli masz wątpliwości co do autentyczności oferty, najlepiej skontaktować się bezpośrednio z bankiem za pomocą oficjalnych kanałów komunikacji.

Działania prewencyjne

CSIRT zachęca do regularnego aktualizowania oprogramowania zabezpieczającego oraz do korzystania z rozwiązań antywirusowych i antyphishingowych, które mogą zapewnić dodatkową warstwę ochrony przed tego typu zagrożeniami. W przypadku podejrzenia, że dane logowania mogły zostać skompromitowane, należy natychmiast zmienić hasła i skontaktować się z bankiem w celu zabezpieczenia konta.

Obserwuj nas w Google News
Obserwuj
Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl