Cyberprzestępcy znów atakują, tym razem celem ich działań są klienci banku BNP Paribas. W oficjalnym komunikacie przesłanym w czwartek PAP CSIRT NASK ostrzega przed falą oszustw, w których przestępcy podszywają się pod administratorów systemu bankowego.
Jak wygląda atak?
Według informacji dostarczonych przez Computer Security Incident Response Team (CSIRT) działający przy NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy), cyberprzestępcy stosują znaną metodę ataku phishingowego. Oszuści masowo wysyłają e-maile do potencjalnych ofiar, mając nadzieję, że część z nich trafi do prawdziwych klientów BNP Paribas. W treści wiadomości cyberprzestępcy informują o rzekomej groźbie zamknięcia konta bankowego z powodu niezastosowania się do tzw. „wymogów regulacyjnych”. To komunikat mający wzbudzić niepokój i skłonić odbiorcę do szybkiej reakcji.
Największe niebezpieczeństwo tkwi jednak w linku, który znajduje się w wiadomości. Przekierowuje on na stronę phishingową, łudząco podobną do strony banku, ale w rzeczywistości jest to fałszywa witryna, której celem jest wyłudzenie danych logowania do bankowości internetowej. W ten sposób przestępcy mogą uzyskać dostęp do konta bankowego ofiary i przejąć jej środki finansowe.
Jak rozpoznać oszustwo?
CSIRT NASK zwraca uwagę na kilka kluczowych sygnałów, które mogą wskazywać, że wiadomość e-mail jest próbą oszustwa. Przede wszystkim należy dokładnie sprawdzać adresy nadawców wiadomości. E-maile wysyłane przez cyberprzestępców często pochodzą z adresów, które na pierwszy rzut oka mogą wyglądać autentycznie, ale po bliższej analizie okaże się, że są tylko zbliżone do oficjalnych adresów banku. Adresy te często zawierają subtelne różnice, np. literówki lub dodatkowe znaki.
W przypadku, gdy treść wiadomości wzbudza niepokój lub gdy e-mail zawiera załączniki, należy zachować szczególną ostrożność. Banki zazwyczaj nie przesyłają ważnych informacji dotyczących konta w ten sposób, zwłaszcza w formie załączników lub linków, które wymagają natychmiastowego kliknięcia.
Co radzi CSIRT NASK?
W obliczu rosnącej liczby ataków phishingowych CSIRT NASK apeluje o zachowanie szczególnej ostrożności przy odbieraniu wiadomości e-mail, zwłaszcza tych dotyczących finansów. Oto kilka kluczowych wskazówek, które mogą pomóc w uniknięciu oszustwa:
- Sprawdź nadawcę – upewnij się, że adres e-mail nadawcy jest zgodny z oficjalnym adresem banku. Fałszywe adresy mogą być dość podobne do prawdziwych, dlatego dokładnie przyjrzyj się każdej literze.
- Zachowaj ostrożność przy linkach – nigdy nie klikaj linków w wiadomościach e-mail, które budzą Twoje wątpliwości. Najbezpieczniej jest ręcznie wpisać adres strony internetowej banku w przeglądarce, zamiast korzystać z linków w wiadomości.
- Nie otwieraj załączników – banki rzadko wysyłają załączniki. Jeśli otrzymasz wiadomość z załącznikiem, a nie spodziewasz się żadnych dokumentów od banku, to może być znak, że masz do czynienia z oszustwem.
- Zgłoś podejrzaną wiadomość poprzez stronę incydent.cert.pl.
Dzięki tym prostym krokom można zminimalizować ryzyko stania się ofiarą cyberprzestępców i ochronić swoje dane finansowe przed nieautoryzowanym dostępem.
Źródło: tvn24.pl