Dostałeś takiego maila od banku Santander? Lepiej go usuń

Rośnie liczba ostrzeżeń związanych z bankowością elektroniczną. Santander Bank Polska dołącza do banku Millennium i mBanku, jako placówki, których wizerunek jest wykorzystywany do prób wyłudzenia danych, a następnie prawdopodobnie wyczyszczenia kont klientów. Jeśli dostaliście podejrzanego maila od banku, zachowajcie ostrożność.

Jeśli dostaliście takiego maila od banku Santander Bank Polska, lepiej go zignorujcie. To kampania phishingowa
Jeśli dostaliście takiego maila od banku Santander Bank Polska, lepiej go zignorujcie. To kampania phishingowaDamian Klamka/East NewsEast News

O kampanii phishingowej poinformował na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Na pierwszy rzut oka wszystko może się wydawać poprawne - widzimy przecież logo banku oraz charakterystyczne kolory, które są wykorzystywane w identyfikacji wizualnej Santandera.

W treści przedstawionego maila widnieje informacja o zablokowaniu płatności online oraz wypłat gotówki dopóty, dopóki problem nie zostanie rozwiązany. Na "potwierdzenie danych" mamy 48 godzin. Jeśli będziemy dociekliwi, to możemy zauważyć pewien alarmujący fakt, a jest nim podejrzany adres nadawcy. Brzmi on "support@mytypizza.ro" - nie trzeba chyba mówić, że żaden bank nie posługuje się taką domeną.

Jeśli jednak tego nie dostrzeżemy i klikniemy na czerwony przycisk, zostaniemy przekierowani na fałszywą stronę imitującą witrynę Santander Bank Polska. W domyśle mamy się zalogować na swoje konto bankowe, tym samym przekazując przestępcom dane logowania. I tu znowu wszystko może się wydawać poprawne - ba, na dole widnieje ostrzeżenie o fałszywych wiadomościach i przestępcach wyłudzających dane kart płatniczych i logowania (o, ironio). Ponownie spotykamy się też z podejrzanym adresem, w którego treść wchodzi "www.ukphonesystems.com".

Dostałem maila od oszustów. Co robić?

Jeśli otrzymamy maila podobnego do tego ukazanego w poście na Twitterze, najlepszym rozwiązaniem jest zignorowanie go i zablokowanie nadawcy. Pod żadnym pozorem nie powinniśmy klikać na przycisk "Potwierdź teraz", a jeśli już to zrobiliśmy, to nie podchodźmy do logowania na fałszywej stronie banku. Incydent można zgłosić do CERT-u, na stronie incydent.cert.pl/domena.

Zaćmienie Słońca. Fascynujący spektakl przyrody NIR KAFRI / AFPTV / AFPAFP
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas