Ważny komunikat ostrzegawczy CSIRT w sprawie incydentów cyberprzestępczych dotyczących instytucji finansowych

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) z uwagą obserwuje nasilające się działania cyberprzestępcze, które mają na celu wyłudzenie danych logowania do systemów bankowości elektronicznej od użytkowników mediów społecznościowych. Ostatnie raporty wskazują na szczególnie niebezpieczną praktykę polegającą na publikacji w mediach społecznościowych fałszywych reklam, które bezprawnie wykorzystują wizerunek i nazwy uznanych instytucji finansowych takich jak BNP Paribas Bank Polska, Bank Pekao S.A. oraz Nest Bank.

Fot. Warszawa w Pigułce

Metodologia Działania Oszustów

Przestępcy cybernetyczni projektują i dystrybuują reklamy, które są zaprojektowane w taki sposób, by na pierwszy rzut oka wydawały się autentyczne. Te reklamy, promujące atrakcyjne oferty finansowe, kierują użytkowników na złośliwe witryny internetowe imitujące oficjalne portale bankowości elektronicznej. Użytkownicy, przyciągnięci perspektywą korzystnych warunków, są następnie nakłaniani do wprowadzenia swoich danych logowania, co prowadzi do ich natychmiastowego wykradzenia przez oszustów.

Zalecenia Ochronne

W obliczu rosnącego zagrożenia, CSIRT apeluje do użytkowników mediów społecznościowych o zachowanie szczególnej ostrożności i podjęcie odpowiednich środków ochronnych. W celu minimalizacji ryzyka, zaleca się:

  • Weryfikację adresu URL: Użytkownicy powinni dokładnie sprawdzać adresy internetowe witryn, na które są przekierowywani, upewniając się, że korzystają z oficjalnych i bezpiecznych stron instytucji finansowych.
  • Sprawdzanie certyfikatów bezpieczeństwa: Zaleca się zwracanie uwagi na obecność i ważność certyfikatów bezpieczeństwa wyświetlanych przez przeglądarkę internetową.
  • Ostrożność wobec podejrzanych linków i ofert: Należy unikać klikania w linki lub otwierania załączników pochodzących z niezweryfikowanych źródeł, szczególnie jeśli oferta wydaje się niezwykle korzystna.
  • Bezpośredni kontakt z bankiem: W przypadku jakichkolwiek wątpliwości dotyczących autentyczności komunikatu lub oferty, zaleca się bezpośredni kontakt z instytucją finansową poprzez znane i sprawdzone kanały komunikacji.

Środki Prewencyjne

Dodatkowo, CSIRT zachęca do regularnego aktualizowania oprogramowania antywirusowego i zabezpieczającego, które mogą zapewnić dodatkową ochronę przed próbami phishingu i innymi zagrożeniami cybernetycznymi. W sytuacji podejrzenia, że dane mogły zostać skompromitowane, niezbędne jest niezwłoczne zmienienie hasła dostępu oraz poinformowanie odpowiedniej instytucji finansowej o potencjalnym naruszeniu bezpieczeństwa.

Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl