PKO BP opublikował ważny komunikat. Dotyczy wszystkich klientów
PKO Bank Polski opublikował komunikat bezpieczeństwa, ostrzegając o fałszywych e-mailach. Opisywane wiadomości mogą dotrzeć do każdego, a nadawca i treść sugerują, jakby zostały wysłane przez PKO BP. Bank nie jest jednak autorem tych e-maili i jest to próba wyłudzenia danych.
PKO Bank Polski ostrzega wszystkich klientów o próbie wyłudzenia danych logowania do bankowości internetowej iPKO. Oszuści podszywają się pod bank i w ramach kampanii phishingowej rozsyłają e-maile, które mogą przypominać autentyczną komunikację z banku. Mimo że wykorzystywany adres to service@ipko[.]pl, PKO BP nie jest autorem tych wiadomości i apeluje do klientów, by je ignorowali.
Treść wiadomości e-mail jest krótka. Wynika z niej, że klient PKO powinien wykonać "aktywację potwierdzenia mobilnego", aby nie stracić dostępu do usług. Ma to umożliwiać link zawarty w treści wiadomości e-mail. Jest to fałszywe hiperłącze, które prowadzi do spreparowanej wersji formularza logowania do bankowości internetowej PKO BP. Fałszywa strona iPKO została podrobiona z dużą dbałością o szczegóły.
PKO BP przypomina klientom, że taka komunikacja nie jest autentyczna i nie należy podejmować kroków, które opisywane są w treści. Nadawca ma bowiem wyłącznie na celu wywołanie uczucia strachu i uśpienie czujności odbiorcy, by skierować go na fałszywą stronę logowania. Formularz tu zamieszczony pozwala wykradać login i hasło do bankowości iPKO, a tym samym wkraść się później na konto klienta PKO BP.
Dalsza część artykułu pod materiałem wideo
PKO Bank Polski dodaje przy tym, aby klienci pamiętali, że:
- autentyczne wiadomości e-mail oraz SMS-y od banku nie zawierają linków,
- przed zalogowaniem się do iPKO należy dokładnie sprawdzić adres strony,
- na fałszywe linki do stron logowania można także trafić w wyszukiwarkach internetowych, gdzie przybierają formy reklam i wydają się prawdziwe.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
