Uwaga na fałszywe e-maile od Banku Pekao. KNF ostrzega

Przed fałszywymi mailami udającymi wiadomości od Banku Pekao ostrzegł we wtorek zespół cyberbezpieczeństwa polskiego sektora finansowego - CSIRT KNF.

"Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami e-mail podszywającymi się pod @BankPekaoSA i zawierającymi złośliwe oprogramowanie #AgentTesla. Zachowajcie czujność – to próba oszustwa!" - napisano na Twitterze CSIRT KNF, czyli zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Do 15 marca na terenie Polski obowiązuje trzeci stopień alarmowy w cyberprzestrzeni RP: CRP-CHARLIE. Choć alarm dotyczy głównie administracji publicznej, to instytucje zajmujące się cyberbezpieczeństwem zalecają podniesienie swojej czujności na różnego rodzaju kampanie phishingowe. Podejrzane wiadomości należy zgłaszać na stronie https://incydent.cert.pl.

Generalnie eksperci od cyberbezpieczeństwa zalecają, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków w wiadomościach SMS lub e-mailach, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT Polska do analizy za pomocą formularza do zgłaszania incydentów.

Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez Komisję Nadzoru Finansowego w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa.

amac/ drag/