Internetowi przestępcy próbują wyłudzić poufne dane od klientów banku za pośrednictwem fałszywej strony banku. Jak uniknąć pomyłki?
Hakerzy wysłali e-mail nakłaniający użytkowników do zalogowania się na fałszywej stronie banku i podania "brakujących danych". Treść maila wygląda na nieudolne tłumaczenie, najpewniej przeprowadzone przez automatyczny translator:
| "Szanowni Klienci, Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu nastepujacych powodów. 1. Zaloguj sie na próbach z nieprawidlowych informacji. 2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online. Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast w celu unikniecia ostatecznego zamkniecia konta. Kliknij ponizszy link, aby przywrócic PKO Bank Polski online." |
Po kliknięciu w odnośnik naszym oczom ukazuje się strona do złudzenia przypominająca stronę Banku. Jednak coś się nie zgadza. Po pierwsze adres strony w postaci adresu IP, po drugie - prośba o podanie kodu PIN. Najprostszą formą obrony w takich sytuacjach jest omijanie tego typu poczty. Pod żadnym pozorem nie wolno klikać w odnośniki pochodzące z podejrzanego źródła.
- Nasz departament bezpieczeństwa podjął działania w tej sprawie i współpracuje z policją w celu wykrycia sprawców. Umieściliśmy też informację ostrzegawczą na naszej stronie. Przypominamy klientom, żeby nie udostępniać w internecie swoich danych. PKO BP nigdy nie wysyła e-maili z prośbą o podanie danych. Nigdy byśmy też nie poprosili o kod PIN. Stąd wiadomo, że to próba wyłudzenia danych. Na szczęście nie mamy informacji, żeby któryś klient dał się nabrać – mówi Marek Kłuciński, rzecznik PKO BP.
Przypomina też, że na prawdziwej stronie Banku zawsze widnieje komunikat o zasadach bezpieczeństwa, którego nie znajdziemy na sfałszowanej stronie.
Źródło: Sophos, PKO
Komentarze
10