Największy polski bank, PKO BP, ostrzega swoich klientów przed oszustami, którzy wykorzystują techniki phishingowe, podszywając się pod wiadomości pochodzące rzekomo z banku. Celem działania oszustów jest zainfekowanie komputerów użytkowników złośliwym oprogramowaniem oraz przejęcie kontroli nad kontami bankowymi, co prowadzi do straty pieniędzy.

Fot. Warszawa w Pigułce

Bank PKO BP w swoim komunikacie alarmuje: „Ostrzegamy przed nową kampanią spamu złośliwego”. Fałszywe wiadomości, które mają na cel wyłudzenie danych osobowych i bankowych, charakteryzują się konkretnym tematem: „SZCZEGÓŁY POTWIERDZENIA TRANSAKCJI”. Co więcej, w polu adresu takiej fałszywej wiadomości można zaobserwować opis „PKO WEB BANKINGTransakcje [email protected]”. Warto podkreślić, że Bank PKO BP nie jest autorem tych wiadomości i nie wysyła tego typu komunikatów swoim klientom.

Klientów banku zachęca się do szczególnej ostrożności. Jeżeli otrzymują Państwo wiadomość z podejrzanym tematem lub adresem, nie otwierajcie załączników i nie klinkijcie w linki zawarte w treści wiadomości. W przypadku wątpliwości warto skontaktować się bezpośrednio z infolinią banku lub odwiedzić najbliższy oddział PKO BP.

Pamiętajmy, że oszuści nieustannie poszukują nowych sposobów wyłudzenia danych i pieniędzy. Dlatego tak ważna jest ciągła edukacja i świadomość zagrożeń związanych z bezpieczeństwem w sieci. Bank PKO BP apeluje o rozwagę i przestrzeganie podstawowych zasad bezpieczeństwa w sieci.

Phishing to jedna z form ataku cybernetycznego, polegająca na próbie wyłudzenia od użytkownika cennych informacji, takich jak dane logowania, numery kart kredytowych, PINy czy inne poufne dane, poprzez podszywanie się pod zaufane źródło lub instytucję. Oszuści stosujący technikę phishingu często wykorzystują e-maile, wiadomości tekstowe, wiadomości na media społecznościowe lub fałszywe strony internetowe, które na pierwszy rzut oka wyglądają jak autentyczne witryny znanych instytucji, takich jak banki, serwisy pocztowe czy sklepy internetowe.

Kluczowe cechy ataku phishingowego:

1. Wiadomość od „zaufanego źródła” – Oszustwo zazwyczaj rozpoczyna się od otrzymania wiadomości, która na pierwszy rzut oka wydaje się pochodzić od zaufanego źródła, np. banku, dostawcy usług internetowych czy portali społecznościowych.
2. Zachęta do podjęcia natychmiastowej akcji – Wiadomość często zawiera informację o konieczności natychmiastowego działania: zmianie hasła, potwierdzeniu transakcji czy weryfikacji tożsamości.
3. Linki do fałszywych stron – W wiadomości znajduje się link prowadzący do fałszywej strony internetowej, która jest niemal identyczna z prawdziwą stroną instytucji. Użytkownik, myśląc że jest na autentycznej stronie, wpisuje swoje dane, które trafiają w ręce oszustów.
4. Fałszywe formularze – Na fałszywych stronach umieszczane są formularze do wprowadzania danych, które po ich wypełnieniu są przesyłane bezpośrednio do oszustów.
5. Wykorzystanie luki w zabezpieczeniach – Ataki phishingowe często wykorzystują znane luki w zabezpieczeniach oprogramowania, aby automatycznie instalować złośliwe oprogramowanie na komputerze ofiary.

Aby chronić się przed phishingiem, warto być zawsze czujnym, zwłaszcza podczas klikania w linki w e-mailach czy wiadomościach, zweryfikować adresy URL, unikać podawania poufnych informacji na nieznane strony oraz regularnie aktualizować oprogramowanie i antywirusy.

Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku. Kocha koty i Warszawę.