Spis treści
Jesteśmy na celowniku cyberprzestępców – jak działają?
W dobie powszechnej cyfryzacji cyberbezpieczeństwo jest bardziej istotne, niż kiedykolwiek przedtem. Tym bardziej, że od dawna już nie tylko firmy czy podmioty rządowe są zagrożone przez działających w sicie przestępców, ale również osoby prywatne, czyli my wszyscy.
Warto więc na bieżąco śledzić doniesienia o nowych zagrożeniach, tym bardziej że wachlarz możliwości oszustw jest ogromny, a przestępcy wciąż opracowują nowe metody kradzieży. Te natomiast dotyczą zarówno naszych danych, jak i środków finansowych. Wśród popularnych praktyk stosowanych przez cyberprzestępców są m.in.:
- Phishing – oszuści wysyłają wiadomości e-mail lub SMS-y, które podszywają się pod legalne firmy lub instytucje, aby nakłonić ofiarę do ujawnienia danych osobowych lub kliknięcia w szkodliwy link.
- Ataki ransomware – hakerzy szyfrują dane i żądają okupu za ich odszyfrowanie.
- Oszustwa na aukcjach internetowych – oszuści wystawiają na aukcjach internetowych przedmioty, których nie posiadają, lub wysyłają ofiarom towary o niskiej jakości.
- Zainfekowane i fałszywe aplikacje mobilne – aplikacje zawierające złośliwe oprogramowanie, które może ukraść nasze dane, śledzić naszą aktywność online lub nawet przejąć kontrolę nad naszym urządzeniem.
- Deepfake – technologia wykorzystana do stworzenia fałszywych filmów lub nagrań audio, które mogą być użyte do dezinformacji lub oczerniania osób.
Fałszywa strona iPKO to oszustwo
Coraz częściej ataki przeprowadzane przez cyberprzestępców wycelowane są w użytkowników banków i tak też jest tym razem. Na celowniku najnowszej akcji znaleźli się klienci banku PKO BP. Jest to największy bank w Polsce pod względem aktywów i liczby klientów, który został założony w 1919 r. i prężnie działa do dziś.
Nic więc dziwnego, że duże grono osób korzystających z usług bankowych PKO Bank Polski stało się grupą idealną do przeprowadzenia kampanii, mającej na celu kradzież aktywów. Jak działają w tym przypadku przestępcy?
Najnowsza akcja polega na tym, że w sieci pojawiła się fałszywa strona iPKO, czyli serwisu online Banku PKO (jest również aplikacja mobilna tego typu, jednak najnowszy problem jej nie dotyczy). Chcąc zalogować się na nasze konto bankowe, możemy zostać przekierowani na stronę podszywającą się pod serwis PKO Bank Polski. Jest ona bliźniaczo podobna do oryginalnej i można ją rozpoznać po zaledwie jednym szczególe. Jakim? Po adresie strony, czyli URL.
Jak widać na zdjęciu załączonym do powyższego posta polskiej agencji zajmującej się cyberbezpieczeństwem, czyli CSIRT KNF, adres fałszywego serwisu PKO BP to ipkoblznes.pl. Poprawny URL to natomiast zawsze ipko.pl, o czym należy pamiętać, logując się każdorazowo na swoje konto. Warto zachować czujność, bo podobne kampanie mogą pojawiać się w przyszłości.
Sprawa jest o tyle poważna, że w praktyce dane wpisane na tym (i podobnych fałszywych serwisach) są automatycznie przesyłane do przestępców. Trafia do nich zarówno login użytkownika konta, jak i hasło. Oszuści otrzymają w ten sposób bezpośredni dostęp do naszych pieniędzy zgromadzonych na koncie. Warto więc teraz i w przyszłości pamiętać o uruchomieniu weryfikacji dwuetapowej, w tym przypadku np. przez aplikację mobilną iPKO, co zmniejsza zagrożenie kradzieżą.
Jesteśmy na Google News. Dołącz do nas i śledź Gra.pl codziennie. Obserwuj Gra.pl!
Sprawdź też: