CSIRT KNF ostrzega. Cyberprzestępcy podszywają się pod PKO BP

Klienci PKO Banu Polskiego muszą mieć się na baczności. CSIRT KNF ostrzega przed nową kampanią phishingową, w której cyberprzestępcy wykorzystują wizerunek największego polskiego banku. Kampanię przygotowano z dbałością o szczegóły, więc łatwo się nabrać.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed oszustwem, które wykorzystuje wizerunek PKO Banku Polskiego. Oszuści przygotowali fałszywe strony, które wyglądają podobnie do autentycznego serwisu iPKO.

Jak czytamy w ostrzeżeniu opublikowanym na platformie X (Twitter) przez CSIRT KNF, do rozpoznania fałszywej strony konieczne jest przyjrzenie się szczegółom. Sama strona przygotowana jest z dbałością o szczegóły. Oszustów można zweryfikować, spoglądając w adres strony.

Podszywają się pod PKO BP

To najłatwiejsza i podstawowa metoda weryfikacji fałszywych stron internetowych. Nawet idealnie spreparowana strona będzie różnić się od strony autentycznej adresem. W przypadku, o którym informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego mamy do czynienia z adresem, który w żaden sposób nie nawiązuje do serwisów PKO BP, dzięki czemu łatwiej zorientować się, że korzystamy z fałszywego serwisu internetowego.

Oszuści przygotowują fałszywe serwisy internetowe, zachęcając nas do podania na nich kluczowych danych. Może tu chodzić o login i hasło do konta bankowego, dane karty płatniczej a czasem o dane osobowe. Zalogowanie się do konta bankowego na fałszywej stronie może doprowadzić do poważnych konsekwencji.

Jeśli przez niewiedzę autoryzujemy logowanie do serwisu, oszuści będą mogli dokonywać operacji bez naszej wiedzy. Często starają się w tym celu wyłudzić kody w celu zdjęcia ograniczeń dotyczących transakcji. Wystarczy im kilka chwil, by wyczyścić nasze konto do zera.

Aby chronić się przed tego rodzaju oszustami, musimy sprawdzać adres serwisów, które odwiedzamy, zanim podamy na nich kluczowe dane. Jeśli otrzymamy wiadomość SMS lub e-mail z banku, powinniśmy sprawdzić adres nadawcy. W razie wątpliwości odnośnie autentyczności wiadomości, pod żadnym pozorem nie powinniśmy otwierać odnośnika, ani tym bardziej podawać w podejrzanym serwisie żadnych danych.

Tego typu incydenty można zgłaszać na stronie: https://incydent.cert.pl/

Podziel się postem:

Najnowsze:

Bezpieczeństwo

IYPS – Czy Twoje hasło jest bezpieczne? Aplikacja, która sprawdza bezpieczeństwo haseł

W dzisiejszych czasach, kiedy coraz więcej aspektów naszego życia przenosi się do sieci, bezpieczeństwo online staje się priorytetem. Jednym z najważniejszych elementów tego bezpieczeństwa są silne i unikalne hasła. Ale jak sprawdzić, czy nasze hasła są rzeczywiście bezpieczne? Z pomocą przychodzi aplikacja IYPS – Is Your Password Secure?

Sprzęt

RTX 5090 z rekordową przepustowością pamięci

Według najnowszych doniesień Nvidia wybrała pamięć GDDR7 firmy Samsung jako preferowaną pamięć dla nadchodzącej serii kart graficznych GeForce RTX 50 “Blackwell”. Choć nie ma oficjalnego potwierdzenia, przeciek głosi, że ma być ona wykorzystana w produktach, które wejdą na rynek w 2025 roku.

Oprogramowanie

Oficjalnie wydano jądro Linux 6.12. Oto nowości

W tej wersji wprowadzono obsługę „PREEMPT_RT” w czasie rzeczywistym, nowy harmonogram o nazwie sched_ext oraz komunikaty alarmowe DRM w postaci kodów QR.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *