Świat cyberbezpieczeństwa w Polsce został ogarnięty alarmem. CSIRT KNF, jednostka odpowiedzialna za koordynację działań w zakresie bezpieczeństwa cyberprzestrzeni, wydał pilne ostrzeżenie dotyczące wykrycia nowych, niebezpiecznych stron phishingowych podszywających się pod dwa z największych polskich banków: Alior Bank SA oraz PKO Bank Polski.
Cyberprzestępcy, którzy stworzyli te fałszywe strony internetowe, chcą wyłudzić poufne dane logowania do kont bankowych, co może prowadzić do nieuprawnionego dostępu i kradzieży zgromadzonych środków. Te działania są niezwykle niebezpieczne, gdyż mogą doprowadzić do utraty pieniędzy, a także do naruszenia prywatności i bezpieczeństwa danych.
Jak chronić się przed phishingiem?
Aby uniknąć stania się ofiarą oszustwa, należy zachować szczególną ostrożność. Najważniejsze jest dokładne weryfikowanie adresu strony internetowej przed wprowadzeniem jakichkolwiek danych logowania. Należy sprawdzić, czy adres strony internetowej jest autentyczny, a nie podrobiony. Ponadto, należy zwracać uwagę na certyfikat bezpieczeństwa strony, który widoczny jest w postaci kłódki w pasku przeglądarki. Warto również korzystać wyłącznie z oficjalnych aplikacji bankowych lub wchodzić na stronę banku poprzez ręczne wpisanie adresu.
Zalecenia bezpieczeństwa
W przypadku jakichkolwiek wątpliwości co do autentyczności strony bankowej, należy natychmiast przerwać proces logowania i skontaktować się bezpośrednio z bankiem poprzez oficjalną infolinię. Ponadto, należy zgłosić podejrzaną stronę do CSIRT KNF.
Warto pamiętać, że banki nigdy nie proszą o podanie pełnych danych logowania poprzez nietypowe formularze czy linki otrzymane w wiadomościach email lub SMS. Dlatego, jeśli otrzymasz wiadomość, która wydaje się podejrzana, niezwłocznie powiadom swój bank.
Czas na czujność
Phishing jest jednym z największych zagrożeń w cyberprzestrzeni. Według danych z 2020 roku, phishing był odpowiedzialny za aż 43,8% wszystkich zgłoszonych ataków cybernetycznych w Polsce (źródło: NASK). Dlatego, każdy użytkownik internetu powinien być czujny i świadomy tych zagrożeń.
Co powinieneś zrobić?
Jeśli już zostałeś ofiarą phishingowego ataku, powinieneś natychmiast:
* Zmienić hasło do konta bankowego
* Skontaktować się z bankiem, aby poinformować o próbie oszustwa
* Zgłosić incydent do CSIRT KNF
Wniosek jest prosty: niebezpieczeństwo ataków phishingowych jest realne, ale świadomość i czujność mogą pomóc uniknąć strat. Pamiętaj o tych prostych zasadach i chronić swoje dane przed cyberprzestępcami.
Źródła:
* CSIRT KNF
* NASK
* Alior Bank SA
* PKO Bank Polski