Cyberprzestępcy ponownie zaatakowali klientów BNP Paribas, tym razem podszywając się pod administratorów banku. Państwowa instytucja CSIRT NASK ostrzega przed nowym oszustwem, które może prowadzić do wyłudzenia danych logowania. Jak rozpoznać zagrożenie i jak się chronić?
Jak wygląda atak?
Oszuści rozsyłają fałszywe e-maile, które grożą zamknięciem konta z powodu „niezastosowania się do wymogów regulacyjnych.” W treści wiadomości znajduje się link prowadzący do fałszywej strony, która ma za zadanie wyłudzić dane logowania do bankowości internetowej.
Takie ataki phishingowe są dobrze znane, ale wciąż niezwykle skuteczne. Dlaczego? Przestępcy wywierają presję, strasząc natychmiastowym zamknięciem konta, co może zmusić użytkowników do pochopnych działań.
Jak rozpoznać oszustwo?
CSIRT NASK doradza szczególną ostrożność w przypadku e-maili pochodzących rzekomo od BNP Paribas, zwłaszcza tych zawierających linki lub załączniki. Oszuści często używają fałszywych adresów e-mail, które mogą zawierać literówki lub przypadkowe znaki, co jest jednym z głównych wskaźników, że wiadomość nie pochodzi od oficjalnego źródła.
Oznaki oszustwa:
- Adres e-mail nadawcy różni się od oficjalnego adresu banku.
- Treść wiadomości zawiera literówki lub dziwne znaki.
- E-mail wprowadza presję czasową, grożąc natychmiastowymi konsekwencjami (np. zamknięcie konta).
- Link w e-mailu prowadzi do strony, która różni się od oficjalnej strony banku.
Jak się zabezpieczyć?
NASK radzi, aby w przypadku otrzymania podejrzanych wiadomości:
- Nie klikać w linki ani nie otwierać załączników.
- Sprawdzać dokładnie adres e-mail nadawcy.
- Korzystać z oficjalnych aplikacji lub stron bankowych, logując się samodzielnie, a nie przez linki z e-maili.
Wszelkie podejrzane wiadomości można zgłaszać na incydent.cert.pl, co pomoże w ostrzeżeniu innych klientów oraz w walce z cyberprzestępcami.
Świadomość cyberzagrożeń
Ostrzeżenia CSIRT NASK mają na celu edukowanie społeczeństwa i budowanie świadomości na temat cyberzagrożeń. Działania takie pomagają w ograniczaniu skuteczności ataków i chronią użytkowników przed utratą danych osobowych oraz środków finansowych.
Ataki phishingowe stają się coraz bardziej zaawansowane, ale podstawowe zasady bezpieczeństwa mogą uchronić nas przed oszustwami. Nie klikaj w podejrzane linki, dokładnie sprawdzaj nadawców wiadomości i zawsze zgłaszaj wszelkie incydenty na odpowiednie platformy.