Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed fałszywymi e-mailami, które udają wiadomości od banku ING. Zalogowanie się na fałszywej stronie, do której prowadzi link z wiadomości, grozi utratą środków.
"Ostrzegamy przed kolejną kampanią phishingową dystrybuowaną za pośrednictwem wiadomości e-mail. W tym przypadku oszuści podszywają się pod ING Polska, informując o konieczności potwierdzenia numeru telefonu. Zalogowanie się na fałszywej stronie grozi utratą środków. Bądźcie czujni!" - napisał na Twitterze CSIRT KNF, czyli zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Fałszywy mail zawiera formularz wyglądający jak formularz logowania do konta bankowego.
Atak phishingowy - czym jest?
Tzw. phishing to atak, polegający na podszyciu się pod inną osobę, firmę lub instytucję, by wyłudzić poufne informacje, np. dane do logowania, kart kredytowych czy płatniczych; zainfekowania sprzętu informatycznego złośliwym oprogramowaniem albo nakłonienia ofiary do podjęcia konkretnych działań.
Do 15 marca na terenie Polski obowiązuje trzeci stopień alarmowy w cyberprzestrzeni RP: CRP-CHARLIE. Choć alarm dotyczy głównie administracji publicznej, to instytucje zajmujące się cyberbezpieczeństwem zalecają podniesienie swojej czujności na różnego rodzaju kampanie phishingowe. Podejrzane wiadomości należy zgłaszać na stronie https://incydent.cert.pl.
Zalecenia ekspertów
Eksperci od cyberbezpieczeństwa zalecają, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków w wiadomościach SMS lub e-mailach, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT Polska do analizy za pomocą formularza do zgłaszania incydentów.
Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez Komisję Nadzoru Finansowego w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych w rozumieniu ustawy o krajowym systemie cyberbezpieczeństw.
Oglądaj TVN24 na żywo:
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock