Ataki phishingowe na użytkowników banku

Ataki phishingowe na użytkowników banku

Śledząc media społecznościowe natrafiłem na wpis na Twitterze, który informuje o atakach na użytkowników banków w Japonii. Ten problem nie dotyczy jednak tylko Japonii. W Polsce również mamy wiele przypadków, oszustw związanych z bankowością.
Wpis o którym mowa:

Jak taki atak wygląda?

  1. Atakujący podszywają się pod pracownika banku i kontaktują się z ofiarami telefonicznie.
  2. Atakujacy prosi o przekazanie danych osobowych w celu odnowienia dostępu do banku.
  3. Ofiara otrzymuje e-mail ze złośliwym linkiem, który prowadzi do strony mającej na celu wyłudzenie poświadczeń.
  4. Ofiara loguje się swoimi danymi do banku na fałszywej stronie.
  5. Następnie będąc na linii z oszustem, ofiara widzi pole do wpisania kodu jednorazowego i go wprowadza.
  6. Atakujący informuje, że procedura została zakończona.
  7. Oszust ma już kontrolę nad kontem ofiary a więc może dokonywać przelewów na swoje konta.

W Polsce również znamy ataki, gdzie losowe osoby otrzymywały SMSy z informacją o wygasającej aplikacji i konieczności pobrania nowej wersji.

Co zrobić aby nie ulec takiemu atakowi?

  1. Jeśli dostaniesz SMSa lub e-mail z „banku” gdzie jest link lub kod QR – usuń go.
  2. Jeśli odbierzesz telefon od osoby, która podaje się za pracownika banku – poproś o wysłanie komunikatu w aplikacji bankowej w celu potwierdzenia jego tożsamości – mało osób wie o tej funkcjonalności. Jeśli nie masz aplikacji rozłącz się i zadzwoń na infolinię Twojego banku.
  3. Używaj silnych haseł do zabezpieczenia swojego konta oraz włącz MFA (wieloskładnikowe uwierzytelnianie) na przykład kluczem sprzętowym. Mając skonfigurowany klucz sprzętowy nie będziesz w stanie zalogować się na fałszywej stronie bo klucz wykryje, że adres strony jest inny.
  4. Jeśli podejrzewasz, że padłeś ofiarą ataku natychmiast skontaktuj się z bankiem.
  5. Dodaj prawdziwe adresy stron swojego banku do zakładek i zawsze loguj się do banku poprzez zakładkę.

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *