1 dzień temu
Cyberprzestępcy po raz kolejny podszywają się pod znane instytucje finansowe, by wyłudzić dane dostępowe do kont bankowych. Tym razem ofiarą fałszywych wiadomości padł PKO Bank Polski.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Fałszywy e-mail z tematem „Aktualizowanie danych bankowych”
Na skrzynki Polaków trafiają wiadomości e-mail, które wyglądają jak oficjalna korespondencja od banku. Temat wiadomości to:
„Aktualizowanie danych bankowych”.
W polu nadawcy widnieje sfałszowany adres:
PKO Bank Polski [email protected].
Nie klikaj w „WYMAGANA AKTUALIZACJA”! To pułapka
W treści wiadomości znajduje się przycisk z napisem:
„WYMAGANA AKTUALIZACJA”.
Kliknięcie go przenosi użytkownika na fałszywą stronę logowania, łudząco podobną do prawdziwej witryny PKO BP. Wprowadzenie tam danych oznacza ich przejęcie przez cyberprzestępców.
Bank ostrzega: to nie jest nasza wiadomość
PKO Bank Polski nie wysyła takich wiadomości. Instytucja nie prosi swoich klientów o aktualizację danych przez e-mail ani nie kieruje na strony logowania z wiadomości.
Jak się chronić przed atakiem?
Oto, co powinieneś zrobić:
-
Nie otwieraj załączników z podejrzanych wiadomości.
-
Nie klikaj w linki, choćby jeżeli wyglądają wiarygodnie.
-
Sprawdź dokładnie adres nadawcy, szczególnie jego domenę.
-
Zgłoś podejrzaną wiadomość do banku lub CERT Polska.
Co grozi, jeżeli klikniesz?
Kliknięcie w taki link może skutkować:
-
utratą środków z konta,
-
przejęciem dostępu do bankowości internetowej,
-
kradzieżą tożsamości i danymi osobowymi,
-
koniecznością czasochłonnego odzyskiwania kontroli nad kontem.
Zawsze zachowaj ostrożność
Jeśli otrzymałeś podejrzany e-mail, nie reaguj pochopnie. Lepiej sprawdzić sprawę dwa razy, niż raz stracić wszystko. Banki nigdy nie proszą o logowanie się przez linki przesyłane e-mailem.
Chcesz wersję lokalną (np. ostrzeżenie dla mieszkańców konkretnego miasta) albo dodać grafikę z przykładem fałszywego maila?
English (US) · 
Polish (PL) · 
Russian (RU) ·