technology
CERT Orange ostrzega. Trwa atak na klientow polskich bankow
CERT Orange zwraca uwage na trwajace ataki phishingowe ktore wycelowane sa w klientow wielu polskich bankow. Jak podaje krotkie wiadomosci SMS probuja imitowac autentyczne komunikaty miedzy innymi z Alior Banku BNP Paribas Santander Banku oraz Pekao. Wszystkie zawieraja faszywe linki.
CERT Orange ostrzega. Trwa atak na klientów polskich banków Trwa fala ataków phishingowych Źródło zdjęć: © Pixabay Oskar Ziomek 18.09.2024 09:58 ZAPISZ Zalogowani mogą więcej Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika Ok, rozumiem UDOSTĘPNIJ 1 CERT Orange zwraca uwagę na trwające ataki phishingowe, które wycelowane są w klientów wielu polskich banków. Jak podaje, krótkie wiadomości SMS próbują imitować autentyczne komunikaty między innymi z Alior Banku, BNP Paribas, Santander Banku oraz Pekao. Wszystkie zawierają fałszywe linki. CERT Orange ostrzega o fali SMS-ów phishingowych, które w praktyce mogą być kierowane do klientów wielu polskich banków. Opisywane przykłady dotyczą Alior Banku, BNP Paribas, Santandera i Pekao S.A. , ale nie oznacza to, że inne przypadki nie istnieją. W rozsyłanych przez oszustów wiadomościach można dostrzec niejeden schemat. Główny to celowe stosowanie znaków z innych alfabetów, co ma być próbą ominięcia automatycznych systemów blokowania po stronie operatora komórkowego, które bazują na wyrażeniach regularnych. Spreparowane SMS-y wysyłane są w tym przypadku ze zwykłych numerów, bez wykorzystywania fałszywych nadpisów. Każda wiadomość zaczyna się jednak od nazwy banku, by zasugerować odbiorcy, że jest to forma automatycznego powiadomienia . Standardowo treść sugeruje konieczność zweryfikowania konta, zdjęcia blokady aplikacji mobilnej i innych kwestii, które rzekomo powinny zostać wykonane do wskazanego dnia, aby uniknąć problemów. Oczywiście oszuści starają się wywrzeć presję czasu , więc na wspominaną datę wyznaczają najczęściej ten sam dzień lub następny po wysyłce SMS-a. Przykładowe fałszywe SMS-y "od banków" © CERT Orange Polska Oczywiście odebranie tego rodzaju SMS-a samo w sobie nie jest zagrożeniem. Problem pojawia się dopiero na docelowej stronie, jeśli potencjalna ofiara nie zorientuje się, że jest oszukiwana i kliknie skrócony link z treści. Zostanie przekierowana na witrynę, która będzie łudząco podobna do prawdziwego serwisu logowania do danego banku . Jeśli w formularzu poda swój login i hasło (sądząc, że to autentyczny proces logowania do banku), w praktyce przekaże dane uwierzytelniające na ręce oszustów. Od tego momentu próba włamania na prawdziwe konto w celu wyprowadzenia środków to formalność. Dalsza część artykułu pod materiałem wideo Jak rozpoznać fałszywe SMS-y? Fałszywe SMS-y często zawierają linki i prośby o kliknięcie hiperłącza. Prawdziwe instytucje nie proszą o takie działania przez wiadomości SMS. Aby uniknąć problemu, sprawdzaj każdą podejrzaną wiadomość, kontaktując się bezpośrednio z nadawcą oraz weryfikując treść wiadomości na stronie internetowej danej instytucji. Podejrzane SMS-y można zgłaszać do analizy bezpieczeństwa do CERT Polska pod numerem 8080 . Zobacz także Masz konto w Pekao? Uważaj, gdzie podajesz dane W fałszywych wiadomościach oszuści często próbują wpłynąć na emocje, na przykład twierdząc, że istnieje problem z subskrypcją i wymagają aktualizacji danych. Nie klikaj w linki i nie podawaj danych przez SMS. Zachowaj spokój i dokładnie przeczytaj otrzymaną wiadomość, zwracając uwagę na wszelkie nieprawidłowości, takie jak błędy gramatyczne lub literówki, które mogą wskazywać na oszustwo. Zobacz także SMS o paczce - jak się zachować? Oto najważniejsze zasady Nigdy nie udostępniaj danych logowania ani kodów autoryzacyjnych. Stosuj uwierzytelnianie dwuskładnikowe i sprawdzaj adresy URL przed zalogowaniem się. Instaluj aplikacje tylko z zaufanych źródeł, upewniając się, że ich pochodzenie jest autentyczne, aby uniknąć instalacji złośliwego oprogramowania. Oskar Ziomek, redaktor prowadzący dobreprogramy.pl Programy Aktualizacje Zobacz więcej
PREV NEWSEA chce aby generatywne AI byo jednym z fundamentow biznesu firmy
NEXT NEWSGwiazda Synow Anarchii Charlie Hunnam staje sie seryjnym morderca w kontynuacji najbardziej udanego miniserialu Netflixa w historii
Huawei MatePad 12.2 Pro powsta by zdenerwowac Applea
Huawei MatePad 12.2 Pro powsta by zdenerwowac Applea
By Paweł GrabowskiJego wysokosc 8 katow. Huawei Watch GT 5 Pro pierwsze wrazenia
Jego wysokosc 8 katow. Huawei Watch GT 5 Pro pierwsze wrazenia
By Paweł GrabowskiGraem w Dragon Age The Veilguard - Bioware zrobio krok w ty i dwa kroki do przodu
Niedawno miaem okazje spedzic 6 godzin z nowym Dragon Ageem. Po pokazie doszedem do wniosku ze BioWare cofneo sie w czasie do momentu kiedy gry tego studia lepiej trafiay do ludzi.Informacja Graem w Dragon Age The Veilguard - Bioware zrobio krok w ty i dwa kroki do przodu zostaa opublikowana przez GRYOnline.pl 19 wrzesnia 2024.
Test Huawei MatePad Pro 12.2 PaperMatte wziaem tablet zamiast laptopa. Lightroom dziaa jak burza
Test Huawei MatePad Pro 12.2 PaperMatte wziaem tablet zamiast laptopa. Lightroom dziaa jak burza
By Szymon RadzewiczTwo Point Museum szybko otrzymao date premiery lecz na sama gre musimy jeszcze troche poczekac
Studio Two Point date premiery niedawno zapowiedzianej gry Two Point Museum. Wrota muzeum otworza sie przed nami dopiero w 2025 roku.Informacja Two Point Museum szybko otrzymao date premiery lecz na sama gre musimy jeszcze troche poczekac zostaa opublikowana przez GRYOnline.pl 19 wrzesnia 2024.
Huawei Watch D2 pierwsze wrazenia. Zmierzyem nim cisnienie i biore sie za swoje zdrowie
Huawei Watch D2 pierwsze wrazenia. Zmierzyem nim cisnienie i biore sie za swoje zdrowie
By Paweł Grabowski