Uwaga na wiadomości od ING. Zespół cyberbezpieczeństwa ostrzega przed fałszywymi mailami

"Ostrzegamy przed kolejną kampanią phishingową dystrybuowaną za pośrednictwem wiadomości e-mail. W tym przypadku oszuści podszywają się ING Polska, informując o konieczności potwierdzenia numeru telefonu. Zalogowanie się na fałszywej stronie grozi utratą środków. Bądźcie czujni!" - napisał na Twitterze CSIRT KNF, czyli zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Według CSIRT KNF fałszywy mail zawiera formularz wyglądający jak formularz logowania do konta bankowego.

Trzeci stopień alarmowy w cyberprzestrzeni

Tzw. phishing to atak, polegający na podszyciu się pod inną osobę, firmę lub instytucję, by wyłudzić poufne informacje, np. dane do logowania, kart kredytowych czy płatniczych; zainfekowania sprzętu informatycznego złośliwym oprogramowaniem albo nakłonienia ofiary do podjęcia konkretnych działań.

Do 15 marca na terenie Polski obowiązuje trzeci stopień alarmowy w cyberprzestrzeni RP: CRP-CHARLIE. Choć alarm dotyczy głównie administracji publicznej, to instytucje zajmujące się cyberbezpieczeństwem zalecają podniesienie swojej czujności na różnego rodzaju kampanie phishingowe. Podejrzane wiadomości należy zgłaszać na stronie CERT.

REKLAMA

Incydent zagrożenia bezpieczeństwa

Generalnie eksperci od cyberbezpieczeństwa zalecają, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków w wiadomościach SMS lub e-mailach, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego).

Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT Polska do analizy za pomocą formularza do zgłaszania incydentów.

PR24.pl, PAP, DoS