Phishing to typ oszustwa internetowego, które podstępem wyłudza od użytkownika jego osobiste dane. Phishing obejmuje kradzież haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji.
Wiadomości phishingowe przechwycone przez laboratorium antywirusowe ESET były przygotowane z dużą dbałością o warstwę graficzną i tekstową. Pierwszym sygnałem, który może wzbudzić podejrzenia internauty, jest inny adres WWW, który wyświetla się po najechaniu kursorem na link przesłany w fałszywej wiadomości mailowej. Strona phishingowa nie szyfruje również połączenia (w przeglądarce nie wyświetla się ikona kłódki oznaczająca bezpieczne połączenie).
Treść przejętej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby odzyskać do niego dostęp, musi zalogować się na stronie, do której prowadzi link. Kliknięcie w odnośnik umieszczony w mailu przekierowuje internautę do spreparowanego serwisu, która przypomina ten prawdziwy iPKO. Po podaniu przez ofiarę wszystkich danych potrzebnych do logowania oraz kilku jednorazowych kodów (potrzebnych do wykonania transakcji), strona automatycznie przekierowuje internautę do prawdziwej witryny iPKO, a dokładnie do ekranu logowania się do rachunku bankowego.
KSW 31 Gdańsk. Transmisja KSW 31 STREAM, KSW 31 gdzie oglądać
Internauta, który przez nieuwagę zaloguje się na fałszywej stronie i postąpi zgodnie z instrukcjami cyberprzestępców, tj. poda kody jednorazowe, powinien błyskawicznie skontaktować się z bankiem. Niewykluczone bowiem, że cyberprzestępcy bardzo szybko zrobią użytek z informacji pozyskanych w opisany powyżej sposób.
- Zawsze przed zalogowaniem do naszego konta w banku należy zweryfikować adres widniejący w przeglądarce, czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podamy jakiekolwiek nasze dane – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Aby zabezpieczyć się przed podobnymi atakami, nie należy klikać w linki ani załączniki, które wzbudzają nasze wątpliwości. Warto przypomnieć, że banki oraz inne zaufane instytucje nigdy nie wysyłają do swoich klientów próśb o logowanie się w swoim serwisie www.
Wiadomości phishingowe przybierają zazwyczaj formę fałszywych powiadomień z banków, komunikatów od dostawców systemów e-płatności i innych poważanych organizacji. Wiadomość zawsze próbuje zachęcić odbiorcę, z takiego lub innego powodu, aby w trybie pilnym wprowadził, czy zaktualizował swoje poufne informacje, bo w przeciwnym razie dotknie go utrata krytycznych danych, awaria systemu lub inne nieszczęście.
Strefa Biznesu: Co dalej z limitami płatności gotówką?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
Plotki, sensacje i ciekawostki z życia gwiazd - czytaj dalej na ShowNews.pl
- Szpak pokazał swojego towarzysza. Połączyła ich miłość od pierwszego wejrzenia
- Tomaszewska i Sikora spacerują z wózkiem. Wydało się, co ich łączy! [ZDJĘCIA]
- Urbańska obnaża się przed młodzieżą w sieci. Nie jesteście na to gotowi [ZDJĘCIA]
- Była naszą olimpijską królową. Dziś Otylię Jędrzejczak trudno rozpoznać [ZDJĘCIA]