Uważaj na takie maile, to oszustwo. CSIRT KNF bije na alarm

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed nową kampanią phishingową. Jej celem są posiadacze skrzynek e-mail. Podejrzane wiadomości zawierają jeden szczegół, na który warto zwrócić uwagę.
Polacy na celowniku cyberprzestepców
Postęp technologiczny wiąże się z usprawnieniem wielu procesów komunikacyjnych i ograniczeniem biurokracji. Niesie jednak zagrożenia, na które powinien przygotować się każdy. Cyberataki to realne zagrożenie, którego skala ciągle rośnie. Ich celem są podmioty działające w sektorach użyteczności publicznej, rządowym oraz wojskowym. Cyberprzestępcy atakują także ofiary indywidualne.
Jedną z najczęstszych metod działalności przestępców jest phishing, czyli podszywanie się pod instytucję lub osobę w celu wyłudzenia danych. Aby uchronić obywateli przed tego typu atakami, powołano Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF. Jest to jednostka, której zadaniem jest koordynacja działań i wsparcie obsługi incydentów bezpieczeństwa w podmiotach uznanych za Operatorów Usług Kluczowych.
CSIRT KNF przyjmuje zgłoszenia o incydentach zagrażających bezpieczeństwu cybernetycznemu, wsparcie Operatorów Usług Kluczowych w realizacji ustawowych obowiązków oraz — ogólnie — zwiększenie poziomu cyberbezpieczeństwa w sektorze finansowym.
Rośnie popularność fałszywych e-Dowodów. W ten sposób korzystają z nich młodzi Polacy Dopłaty do rowerów elektrycznych w nowym wydaniu. Mamy świeże informacjeCSIRT KNF ostrzega przed atakami. Po tym poznasz próbę wyłudzenia
CSIRT KNF informuje o fali ataków phishingowych. Polacy otrzymują maile, których nadawcą jest serwis Booking.
W załączniku znajduje się plik z rozszerzeniem HTML, na który warto zwrócić uwagę. Pobranie załączonego elementu poskutkuje wyświetleniem komunikatu, który namawia do pobrania pliku infekującego sprzęt elektroniczny. Wirus stanowi zagrożenie dla bezpieczeństwa danych i może przejąć kontrolę nad komputerem.
Co zrobić, jeżeli padłeś ofiara phishingu?
W przypadku, gdy padło się ofiarą phishingu, liczy się czas reakcji. Należy jak najszybciej podjąć odpowiednie kroki, by zminimalizować ryzyko płynące z wyciekiem danych. Ważne jest, by zmienić hasła w zagrożonych kontach oraz — jeżeli pobrało się podejrzany plik — przeskanować komputer programem antywirusowym. Warto także skonsultować się ze specjalistą, jeżeli istnieje podejrzenie, że antywirus nie wykryje działającego w tle szkodliwego oprogramowania. Równie istotne jest zweryfikowanie transakcji na kontach bankowych, jeżeli podało się dane karty płatniczej. Pomocne w tym przypadku może być również włączenie funkcji dwuskładnikowego uwierzytelniania na wszystkich kontach.
Incydenty tego typu należy zgłaszać bankowi, jeżeli udostępniono dane bankowe, CERT Polska, CSIRT KNF oraz Policji.





































