🏦📩 „Potwierdzenie wpłaty” może zawierać coś więcej niż dokument
Obserwujemy kampanię wykorzystującą wizerunek Alior Banku. W przesyłanych wiadomościach e-mail odbiorca informowany jest o rzekomym potwierdzeniu wpłaty dotyczącym dokumentu przesłanego przez klienta.
📎 Załącznik zamiast dokumentu zawiera jednak szkodliwe oprogramowanie, którego celem jest pozyskanie danych z zainfekowanego urządzenia. Wykradzione informacje mogą służyć przestępcom do kolejnych, bardziej precyzyjnych cyberataków.
🔎 Jak ograniczyć ryzyko utraty danych?
sprawdź, czy wiadomość jest zgodna z prowadzoną korespondencją lub oczekiwanym procesem biznesowym,
w przypadku wątpliwości, skontaktuj się z placówką oficjalnym kanałem komunikacji,
uważnie zweryfikuj nadawcę wiadomości,
zwróć uwagę na nietypowe rozszerzenia plików, takie jak .tar, .zip, .rar, .7z, .exe, .msi, .bat czy .iso,
upewnij się, że rodzaj załącznika odpowiada dokumentowi, który miał zostać przesłany,
zachowaj szczególną ostrożność wobec nieoczekiwanych dokumentów dotyczących płatności, przelewów lub faktur.
📲 Zgłoszenia dotyczące podejrzanych wiadomości e-mail i stron internetowych prześlij do CERT Polska przez incydent.cert.pl lub usługę „Bezpiecznie w sieci” w aplikacji mObywatel.
Pamiętaj!
Widzisz phishing? Zgłoś to.
Za pomocą formularza na stronie CERT Polska
Zgłoś incydentZa pomocą aplikacji mObywatel, w usłudze "Bezpiecznie w sieci"
