"Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te oryginalne" - przypomina we wpisie na platformie X (dawniej Twitter) Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT KNF.
Oszuści podszywają się pod banki
"W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej" - czytamy dalej. "Uchrońcie się przed utratą pieniędzy i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie!" - przestrzegają analitycy.
W komunikacie CSIRT KNF wskazuje, że oszuści stworzyli nowe fałszywe domeny i podszywają się pod PKO BP, Santander, BNP Paribas i Bank Polskiej Spółdzielczości.
Technika typosquattingu coraz częściej stosowana
- Cyberprzestępcy coraz częściej stosują techniki typosquattingu i squattingu domenowego polegające na rejestrowaniu adresów internetowych łudząco podobnych do prawdziwych stron banków czy instytucji finansowych. Zmieniona może być jedna litera, zastosowana cyfra zamiast litery lub użyty inny znak specjalny - czego użytkownik może nie zauważyć - wyjaśnia dla tvn24.pl dr Katarzyna Kamińska, kierownik kierunku cyberbezpieczeństwo na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej.
Ekspertka podkreśla, że dlatego "kluczowe jest, aby zawsze dokładnie sprawdzać adres strony w pasku przeglądarki – szczególnie przed zalogowaniem się do bankowości elektronicznej". Dodaje, że "warto także korzystać z bankowych aplikacji mobilnych, które są bezpieczniejszym kanałem dostępu".
Autorka/Autor: jw/kris
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock