Článek
Přesně před takovým druhem útoku, při kterém se podvodníci zaříkávají GDPR, varoval český Národní bezpečnostní tým CSIRT.CZ.
Útočníci se v něm vydávají za pracovníky Fio banky. „Zaznamenali jsme podvodnou zprávu, která pod záminkou aktualizace osobních údajů zkouší od zákazníků Fio banky podvodně získat jejich přihlašovací údaje,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
Na odkaz neklikat
V nevyžádaném e-mailu podvodníci tvrdí, že uživatelé musí zkontrolovat svůj účet a aktualizovat osobní údaje. Do zprávy přikládají i odkaz, jehož prostřednictvím se mohou uživatelé přihlásit.
A právě v tom je kámen úrazu. „Po kliknutí na odkaz uvedený v e-mailové zprávě jsou adresáti přesměrováni na stránky, které se vydávají za web Fio banky. Pozorní uživatelé si však mohou všimnout, že cílová doména nemá s Fio bankou nic společného,“ konstatoval Bašta.
Neprodleně kontaktovat banku
Pokud to uživatelé skutečně udělají, dají své přihlašovací údaje kyberzločincům jako na zlatém podnosu. Ti jsou pak jen krůček od toho, aby účet vybílili nebo si na účet klienta vzali nějakou půjčku.
V případě vyplnění přihlašovacích údajů by tak uživatelé měli neprodleně kontaktovat svou banku.
A to platí samozřejmě i v případech, kdy na podobný e-mail narazí pod hlavičkou jiného bankovního ústavu. Není totiž vyloučeno, že v další vlně se budou podvodníci vydávat za bankéře úplně jiné společnosti.