Odnotowano masowy atak phishingowy na klientów największego polskiego banku, PKO BP. Cyberprzestępcy podszywają się pod stronę banku, by wyłudzić dane logowania i uzyskać dostęp do środków finansowych. PKO BP oraz Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT KNF) apelują o zachowanie szczególnej ostrożności.
Uważaj na Fałszywe Strony Banku
Zespół CSIRT KNF ostrzega, że cyberprzestępcy stworzyli stronę niemal identyczną z prawdziwą stroną PKO BP – ipko.pl. Na pierwszy rzut oka trudno dostrzec różnicę, jednak kluczowym elementem, który powinien wzbudzić podejrzenia, jest adres URL. Fałszywa strona znajduje się pod adresem ipkobank.pl, co może łatwo umknąć uwadze.
Strony tego typu są często rozsyłane za pomocą wiadomości SMS, e-maili oraz komunikatorów internetowych. Kliknięcie w taki link i zalogowanie się na fałszywą stronę skutkuje przekazaniem cyberprzestępcom danych logowania, co prowadzi do kradzieży tożsamości oraz dostępu do środków zgromadzonych na koncie.
Jak Zidentyfikować Fałszywą Stronę?
Aby uniknąć padnięcia ofiarą phishingu, warto zwrócić uwagę na kilka kluczowych szczegółów:
- Adres URL: Zawsze upewnij się, że adres strony banku jest poprawny – w przypadku PKO BP powinien to być ipko.pl.
- Kłódka w przeglądarce: Sprawdź, czy w przeglądarce obok adresu znajduje się symbol kłódki, co świadczy o zabezpieczeniu strony certyfikatem SSL.
- Nie klikaj w podejrzane linki: Jeśli otrzymasz link przez SMS, e-mail lub komunikator, zamiast go klikać, wpisz adres strony banku ręcznie.
Co Robić, Jeśli Wpisałeś Dane na Fałszywej Stronie?
Jeśli podejrzewasz, że padłeś ofiarą ataku phishingowego i podałeś dane logowania na fałszywej stronie, natychmiast:
- Zmień hasło do swojego konta bankowego.
- Skontaktuj się z bankiem w celu zablokowania konta i powiadomienia o incydencie.
- Monitoruj swoje konto pod kątem nieautoryzowanych transakcji.
PKO BP Apeluje: Zachowaj Ostrożność
Bank PKO BP apeluje do swoich klientów, aby zachowali szczególną ostrożność w korzystaniu z bankowości elektronicznej. Pracownicy banku nigdy nie proszą klientów o podanie pełnych danych logowania ani innych wrażliwych informacji. W razie jakichkolwiek podejrzeń co do legalności strony czy wiadomości, warto bezpośrednio skontaktować się z bankiem i zweryfikować otrzymane informacje.
Co to Jest Phishing i Jak Się Chronić?
Phishing to metoda cyberprzestępców, która polega na podszywaniu się pod zaufane instytucje, takie jak banki, w celu wyłudzenia danych logowania lub innych poufnych informacji. W walce z phishingiem kluczowe jest edukowanie użytkowników oraz stosowanie prostych zasad bezpieczeństwa:
- Nigdy nie podawaj swoich danych logowania w odpowiedzi na wiadomości e-mail lub SMS.
- Korzystaj z aplikacji bankowej lub ręcznie wpisuj adres strony banku w przeglądarce.
- Regularnie zmieniaj hasła i stosuj uwierzytelnianie dwuskładnikowe, jeśli jest dostępne.
Ataki phishingowe stają się coraz bardziej zaawansowane, a ich celem są dane logowania i środki finansowe. Najnowsza fala ataków wymierzona jest w klientów PKO BP, dlatego bank oraz CSIRT KNF przestrzegają przed fałszywymi stronami i linkami. Aby chronić swoje dane, należy być czujnym, korzystać z oficjalnych kanałów banku oraz regularnie edukować się w zakresie cyberbezpieczeństwa.