A A+ A++

CERT Polska, działający pod egidą NASK, alarmuje, że oszuści wysyłają wiadomości SMS z informacją o potrzebie aktualizacji aplikacji IKO, używanej przez klientów PKO BP.

Fot. Warszawa w Pigułce

Jak działają oszuści?

Link zawarty w wiadomości kieruje do strony, na której zachęca się do zainstalowania domniemanej aktualizacji, która jest w rzeczywistości złośliwym oprogramowaniem. Tym sposobem cyberprzestępcy zdobywają dane logowania i są w stanie opróżnić konto ofiary.

Oszuści rozsyłają SMS-y do klientów PKO BP, zachęcające do zainstalowania fałszywej aplikacji. Ma ona pomóc cyberprzestępcom w wyłudzeniu danych dostępowych do bankowości elektronicznej – ostrzega zespół CERT Polska.

Co to jest phishing?

Phishing to rodzaj ataku cybernetycznego, który polega na próbie zdobycia wrażliwych danych, takich jak nazwy użytkowników, hasła i informacje o kartach kredytowych, przez podszywanie się pod zaufaną osobę lub instytucję. Zwykle odbywa się to za pomocą e-maila lub komunikacji internetowej.

Oto typowe scenariusze phishingu:

E-mail od „banku”: Otrzymujesz e-mail, który wygląda jakby pochodził od twojego banku, informujący cię o problemie z twoim kontem. E-mail prosi o zalogowanie się do konta za pomocą linku w e-mailu. Link prowadzi do fałszywej strony, która wygląda jak strona logowania do banku, ale w rzeczywistości jest ustawiona tak, aby przechwycić i przechować informacje o logowaniu.

Wiadomość z „serwisu społecznościowego”: Możesz otrzymać wiadomość, która wygląda jakby pochodziła od serwisu społecznościowego, z prośbą o potwierdzenie danych konta. Podobnie jak w powyższym przypadku, link prowadzi do fałszywej strony, która przechwytuje informacje.

E-mail „loteria”: Otrzymujesz e-mail mówiący, że wygrałeś dużą sumę pieniędzy w loterii, ale musisz najpierw zapłacić „opłatę administracyjną” lub podać swoje dane bankowe, aby odebrać wygraną. W rzeczywistości nie ma żadnej wygranej, a oszust po prostu próbuje zdobyć dostęp do twojego konta bankowego.

Najlepszym sposobem ochrony przed phishingiem jest bycie ostrożnym i sceptycznym wobec wszelkich wiadomości e-mail, które proszą o osobiste dane finansowe lub logowania, zwłaszcza jeśli wiadomość wydaje się naciskająca lub alarmująca. Pamiętaj, że prawdziwe instytucje, takie jak banki czy serwisy społecznościowe, nigdy nie proszą o takie informacje za pośrednictwem e-maila.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułUpały w domu nie dają ci spokoju? Lidl wyprzedaje wentylatory, które doskonale wpasują się do wnętrza
Następny artykułW naborze do szkół ponadpodstawowych prawie tysiąc dzieci było spoza Wałbrzycha