Typosquatting i spoofing. "Użytkownik może nie zauważyć"

"Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te oryginalne" - przypomina we wpisie na platformie X (dawniej Twitter) Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT KNF.

"W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej" - czytamy dalej. "Uchrońcie się przed utratą pieniędzy i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie!" - przestrzegają analitycy.

W komunikacie CSIRT KNF wskazuje, że oszuści stworzyli nowe fałszywe domeny i podszywają się pod PKO BP, Santander, BNP Paribas i Bank Polskiej Spółdzielczości.

- Cyberprzestępcy coraz częściej stosują techniki tak zwanych typosquattingu i spoofingu domen, polegające na rejestrowaniu adresów internetowych łudząco podobnych do prawdziwych stron banków czy instytucji finansowych. Zmieniona może być jedna litera, zastosowana cyfra zamiast litery lub użyty inny znak specjalny - czego użytkownik może nie zauważyć - wyjaśnia dla tvn24.pl dr Katarzyna Kamińska, kierownik kierunku cyberbezpieczeństwo na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej.

Ekspertka podkreśla, że dlatego "kluczowe jest, aby zawsze dokładnie sprawdzać adres strony w pasku przeglądarki – szczególnie przed zalogowaniem się do bankowości elektronicznej". Dodaje, że "warto także korzystać z bankowych aplikacji mobilnych, które są bezpieczniejszym kanałem dostępu".