Bank PKO wydał ostrzeżenie. Oszuści prowadzą kampanię phishingową, wysyłając spreparowane e-maile, podszywając się pod "PKO Bank Polski" oraz używając autentycznie wyglądającego adresu wyciagi@pko.pl. Odbiorcy mogą łatwo uwierzyć, że wiadomość jest prawdziwa. Tytuł sugeruje, że załącznik RAR zawiera wyciąg okresowy (w tym przypadku za kwiecień).
Obserwuj kanał Dziennik.pl na WhatsAppie
Uważaj na tego maila
Bank na swojej stronie przestrzega klientów przed mailami wysyłanymi z adresu wyciagi@pkobp.pl. Te wiadomości są fałszywe i zawierają załącznik .rar z plikiem .exe, który ma na celu wprowadzenie złośliwego oprogramowania na komputer lub smartfon odbiorcy.
Mail ma tytuł "Wiadomość od PKO Banku Polskiego - wyciąg okresowy 79/2024 za okres od 2024-04-23 do 2024-04-23", a w polu nadawcy wyświetla się: "PKO Bank Polski". Bank informuje, że nie jest autorem tych e-maili i ostrzega przed tego rodzaju oszustwem. Należy unikać otwierania załączników i klikania w linki z tych wiadomości. Zagrożenie jest poważne, a brak ostrożności może skutkować utratą kontroli nad kontem i pieniędzmi.
PKO BP ostrzega
PKO BP jasno informuje, że nie jest autorem tych wiadomości. Co więcej, załącznik RAR zawiera plik EXE, który infekuje komputer złośliwym oprogramowaniem. Chociaż bank nie podaje szczegółów, najprawdopodobniej oprogramowanie to jest zdolne do kradzieży danych, w tym przechwytywania loginów i haseł podczas logowania do bankowości.
Przed tego rodzaju oszustwem nie można się łatwo zabezpieczyć. Jeśli fałszywy e-mail nie zostanie automatycznie wyłapany przez filtry antyspamowe, odbiorca zobaczy go w swojej skrzynce odbiorczej. Od jego ostrożności zależy, czy pobierze zainfekowany plik na komputer. Jeśli zrobi to bez zastanowienia, ostatnią linią obrony przed poważnymi problemami jest oprogramowanie antywirusowe, które może zablokować rozpakowanie szkodliwego archiwum.
Jak można się zabezpieczyć?
Aby chronić swoją prywatność w Internecie, należy zachować szczególną ostrożność. Przede wszystkim należy unikać klikania w linki z nieznanych źródeł oraz otwierania podejrzanych załączników. Cyberprzestępcy często wykorzystują naszą nieuwagę, podszywając się pod znane firmy, dlatego za każdym razem należy sprawdzać, kto rzeczywiście wysłał nam wiadomość e-mail lub SMS. Ważne jest także, aby nie udostępniać swoich danych publicznie i kontrolować uprawnienia aplikacji, których używamy na co dzień. Najważniejsze jednak to kierować się zdrowym rozsądkiem, a także używać programów antywirusowych i VPN-ów, aby skuteczniej chronić swoje dane w sieci.