Nie dajcie się złapać! Kliknięcie odsyłacza w spreparowanej wiadomości prowadzi do podrobionej strony logowania, przygotowanej na tyle starannie, że może zmylić niejednego właściciela konta.
- Sama wiadomość phishingowa nie została przygotowana szczególnie starannie - widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku - komentuje Maciej Ziarek, ekspert ds. bezpieczeństwa IT w Kaspersky Lab Polska.
Poniżej można zobaczyć kilka przykładów - pierwsza wiadomość została przechwycona przez Kaspersky Lab, kolejne dwie dotarły do blogera Artura Kurasińskiego.
W treści rozsyłanych przez siebie e-maili atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Kliknięcie odsyłacz kieruje użytkownika na sfałszowaną stronę logowania. Podrobionej witryny ING nie widziałam, w przypadku iPKO jest ona jednak wierną kopią prawdziwej strony logowania i stanowi potencjalne zagrożenie dla poufności klientów tego banku. Sami zresztą zobaczcie:
Jeżeli użytkownik poda na takiej stronie dane logowania, wyświetli się witryna nakłaniająca go do wpisania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe:
Nikomu nie muszę chyba tłumaczyć, że wszystkie dane wpisane na pokazanych wyżej stronach trafiają w ręce atakujących. Warto pamiętać, że jednorazowy kod wpisujemy, autoryzując konkretną transakcję - banki nigdy nie wymagają podawania ich hurtem.
Czytaj także: Uwaga na fałszywe zaproszenia do kontaktu z LinkedIn
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Nie zaimportujesz danych bez papierka! W Polsce to utrudnia ściąganie mandatów
|
|
|
|
|
|