Internetowa bankowości Pekao24 pod ostrzałem przestępców. Klienci banku Pekao S.A. mogą być ofiarami oszustwa, które polega na wyłudzeniu nr PESEL, loginu i hasła do bankowości elektronicznej. Oszustwo nie jest zbyt dobrze przygotowane, ale przypominamy, iż atak socjotechniczny nie musi być trudny do rozpoznania, jeżeli trzymasz się następujących zasad:
- Zwróć uwagę na błędy w pisowni i na nietypowy styl przekazywania treści, który jest używany za naszymi wschodnimi granicami.
- Sprawdzaj nadawcę: imię i nazwisko oraz zajmowane stanowisko. Czasami warto zadzwonić do firmy, szkoły, urzędu, aby się upewnić, czy wiadomość faktycznie od nich pochodzi.
- Weryfikuj w Google wszystkie numery telefonów, adresy e-mail podawane w stopce oraz imię i nazwisko nadawcy, a także treść – użyj metody „kopiuj-wklej”. Możesz trafić na prawdziwe informacje, co nie oznacza, iż ktoś taki wysłał do Ciebie niebezpieczną wiadomość – przestępcy mogą się podszywać pod legalne firmy.
- Nie musisz otwierać strony internetowej, aby dowiedzieć się, gdzie kieruje hiperłącze. Po prostu najedź myszą na link lub przycisk, a na dolnym pasku przeglądarki (albo klienta poczty) wyświetli się adres URL.
- Jeżeli nie masz pewności, to zignoruj wiadomość albo zapytaj kogoś, kto może Ci pomóc. Możesz też skontaktować się z nami. Pomożemy!
Wiadomość przychodzi od:
gasss@care.sprinklr.comTemat wiadomości:
Alarm bezpieczeństwa !Treść:
Szanowny Kliencie,Płatności online i wypłaty gotówki nie mogą być dokonywane, dopóki problem nie zostanie rozwiązany.
Potwierdź swoje dane w ciągu 48 godzin:
Dziękuję za twoje zaufanie
Copyright 2022© Pekao-BANK
Ważniejszy nagłówek wiadomości, który identyfikuje źródło wysłania spamu:
Received: from a48-63.smtp-out.amazonses.com (a48-63.smtp-out.amazonses.com [54.240.48.63])Podlinkowane hiperłącze:
hxxp://amschile.cl/wp-content/themes/themes/
W pierwszym oknie następuje wyłudzenie numeru PESEL. Kolejno jest to login oraz hasło do bankowości. Często jest to za mało, aby wykonać autoryzowaną transakcję – przelew internetowy na zewnętrzne konto. Tymniemniej, mając takie dane, przestępcy mogą próbować zadzwonić na infolinię, aby przekonać konsultanta np. do zmiany numeru telefonu.
Pamiętaj, aby ustawić dodatkowe zabezpieczenie dla potwierdzania transakcji. Możesz to zrobić na kilka sposobów, które podaje bank: w serwisie internetowym w przeglądarce autoryzuj operacje aplikacją na telefonie PeoPay lub kodami SMS. jeżeli korzystasz wyłącznie z PeoPay, autoryzuj biometrią, kodem PIN lub SMS-em!
