Uwaga klienci największego polskiego banku. Można paść ofiarą oszustwa
CERT Polska, działający pod egidą NASK, alarmuje, że oszuści wysyłają wiadomości SMS z informacją o potrzebie aktualizacji aplikacji IKO, używanej przez klientów PKO BP.
Jak działają oszuści?
Link zawarty w wiadomości kieruje do strony, na której zachęca się do zainstalowania domniemanej aktualizacji, która jest w rzeczywistości złośliwym oprogramowaniem. Tym sposobem cyberprzestępcy zdobywają dane logowania i są w stanie opróżnić konto ofiary.
Oszuści rozsyłają SMS-y do klientów PKO BP, zachęcające do zainstalowania fałszywej aplikacji. Ma ona pomóc cyberprzestępcom w wyłudzeniu danych dostępowych do bankowości elektronicznej – ostrzega zespół CERT Polska.
Co to jest phishing?
Phishing to rodzaj ataku cybernetycznego, który polega na próbie zdobycia wrażliwych danych, takich jak nazwy użytkowników, hasła i informacje o kartach kredytowych, przez podszywanie się pod zaufaną osobę lub instytucję. Zwykle odbywa się to za pomocą e-maila lub komunikacji internetowej.
Oto typowe scenariusze phishingu:
E-mail od „banku”: Otrzymujesz e-mail, który wygląda jakby pochodził od twojego banku, informujący cię o problemie z twoim kontem. E-mail prosi o zalogowanie się do konta za pomocą linku w e-mailu. Link prowadzi do fałszywej strony, która wygląda jak strona logowania do banku, ale w rzeczywistości jest ustawiona tak, aby przechwycić i przechować informacje o logowaniu.
Wiadomość z „serwisu społecznościowego”: Możesz otrzymać wiadomość, która wygląda jakby pochodziła od serwisu społecznościowego, z prośbą o potwierdzenie danych konta. Podobnie jak w powyższym przypadku, link prowadzi do fałszywej strony, która przechwytuje informacje.
E-mail „loteria”: Otrzymujesz e-mail mówiący, że wygrałeś dużą sumę pieniędzy w loterii, ale musisz najpierw zapłacić „opłatę administracyjną” lub podać swoje dane bankowe, aby odebrać wygraną. W rzeczywistości nie ma żadnej wygranej, a oszust po prostu próbuje zdobyć dostęp do twojego konta bankowego.
Najlepszym sposobem ochrony przed phishingiem jest bycie ostrożnym i sceptycznym wobec wszelkich wiadomości e-mail, które proszą o osobiste dane finansowe lub logowania, zwłaszcza jeśli wiadomość wydaje się naciskająca lub alarmująca. Pamiętaj, że prawdziwe instytucje, takie jak banki czy serwisy społecznościowe, nigdy nie proszą o takie informacje za pośrednictwem e-maila.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.