Kredyty Bankowe | Pożyczki Pozabankowe | Kredyty bez BIK | Chwilówki | Pożyczki na raty | Kredyty Firmowe

Phishing bankowy – jak nie paść ofiarą?

Jeżeli dostaliście podobną wiadomość i nie wiecie za bardzo co z tym począć, to zachęcam do zapoznania się poniższym artykułem. Te wskazówki na pewno okażą się pomocne również w przyszłości.

Cyberprzestępcy znaleźli łatwą i, jak się okazuje, niesamowicie skuteczną metodę na wykradanie naszych danych bankowych, dzięki którym są w stanie uzyskać dostęp do konta i wykraść nam z niego pieniądze. Na szczęście są sposoby, dzięki którym możemy uniknąć takiej sytuacji. Pamiętajmy – rozsądek i uwaga to jednak największa gwarancja bezpieczeństwa.

Co oznacza phishing? Phishing oznacza podszywanie się pod dobrze znaną i zaufaną firmę lub instytucję w celu wyłudzenia wrażliwych danych osobowych, w tym loginów i haseł, które mogą zostać następnie sprzedane bądź wykorzystane do zawłaszczenia środków finansowych, znajdujących się na rachunku bankowym.

Zastanawiacie się skąd wzięło się samo pojęcie „Phishing”? Otóż tak naprawdę to połączenie dwóch słów – fishing czyli wędkowanie a więc w tym wypadku złapanie kogoś na przysłowiowy haczyk oraz phreaking, hasło które powinny pamiętać osoby które rozpoczęły swoją przygodę z internetem wiele lat temu i interesowały się tematyką hackingu. Phreaking polegał na przełamywaniu zabezpieczeń sieci telefonicznych, głównie w celu wykonania darmowego połączenia telefonicznego z popularnych w tym czasie, budek telefonicznych.

Typową i najbardziej popularną sytuacją przedstawiającą ten rodzaj cyberprzestępstwa jakim jest phishing, jest otrzymanie e-maila od instytucji (tudzież banku) z prośbą o zalogowanie się i potwierdzenie swoich danych w określonym w treści celu. Przeważnie jest tam zamieszczony przycisk, który odsyła nas do strony łudząco podobnej do oficjalnej strony banku, z jakiej korzystamy na co dzień. Po wypełnieniu formularza dane nie są jednak przesyłane do serwera korporacji, jak by się nam mogło wydawać, lecz w miejsce wskazane przez autora oszustwa. Podobna sytuacja może również zaistnieć podczas wypełniania danych do przelewu na zewnętrznej stronie, w celu zakupu jakiegoś towaru ze sklepu internetowego czy aukcji internetowej.

Dane wykradzione w ten sposób mogą posłużyć do kradzieży środków zgromadzonych na naszym koncie. Nie oznacza to jednak, że już tego samego dnia pieniądze znikną z naszego konta ponieważ osoby trudniące się phisingiem, najczęściej odsprzedają te dane dalej, oszustom specjalizującym się w oszustwach internetowych na większą skalę. Jeśli więc właśnie zorientowaliśmy się, że padliśmy ofiarą cyberprzestępstwa lub zauważyliśmy próbę jego dokonania to w pierwszej kolejności warto poinformować instytucję, za którą haker się podszywa i czym prędzej powinniśmy zmienić hasło zabezpieczające konto. Dobrą opcją jest również używanie popularnych kodów SMS, które należy wpisywać w celu dokonania transakcji.

Aby ustrzec się przed takimi atakami musimy przede wszystkim pamiętać, że bank nigdy nie wysyła e-maili z prośbą o potwierdzenie swoich danych i zalogowanie się gdziekolwiek. W przypadku przejścia do formularza logowania wystarczy również spojrzeć na pasek z adresem WWW. W tym celu należy sprawdzić, czy występuje protokół HTTPS, a więc czy połączenie jest zaszyfrowane i bezpieczne. W nowych przeglądarkach jest to zazwyczaj kłódka przy adresie strony. Po kliknięciu w nią znajdziemy informacje odnośnie certyfikatu bezpieczeństwa. Warto również wyposażyć się w pakiet Internet Security, który dostępny jest w wielu popularnych programach antywirusowych. Takie zabezpieczenie od razu wykryje próbę phishingu a także ostrzeże nas, przed niebezpieczną witryną.

Jak nie stać się ofiarą phishingu?

– nie powinniśmy otwierać hiperłączy z podejrzanych wiadomości e-mail, które proszą nas o weryfikację właściciela rachunku i zalogowanie się na nasz rachunek bankowy
– nie powinniśmy otwierać załączników z nie sprawdzonych źródeł najczęściej przesyłanych w postaci archiwum rar lub zip, które mogą okazać się trojanami czyli oprogramowaniem szpiegującym
– warto zaopatrzyć się w dobry program antywirusowy, który będzie nas ostrzegał przed fałszywymi stronami www
– nie powinniśmy przesyłać danych dostępowych do naszego rachunku bankowego przez pocztę e-mail czy popularne komunikatory
– stosujmy weryfikację wysyłanych przelewów internetowych poprzez wiadomości SMS z kodem autoryzacyjnym

Fałszywa wiadomość e-mail od banku BZ WBK

Przykład fałszywej wiadomości e-mail, która w treści informuje klienta banku BZWBK o blokadzie rachunku bankowego i konieczności przeprowadzania dodatkowej weryfikacji. W treści podany jest również adres do logowania, który w rzeczywistości nie kieruje na stronę internetową banku a na stronę podszywającą się pod bank i założoną w celu wyłudzenia danych klienta. Taką wiadomość od razu powinniśmy wyrzucić do kosza ponieważ żaden bank nie będzie nas informował o konieczności weryfikacji konta poprzez wysyłanie wiadomości drogą e-mail. Możecie zwrócić uwagę również na dziwny adres e-mail z którego została wysłana wiadomość. Jeśli bank wysyłałby do nas jakąkolwiek wiadomość (tylko i wyłącznie o charakterze informacyjnym) to byłaby ona wysłana z adresu e-mail z domeny banku, a więc w tym konkretnym przypadku np. „….@bzwbk.pl”

Fałszywa wiadomość phishingowa podszywająca się pod PKO Bank Polski

Kolejna niemal identyczna wiadomość e-mail phishingowa, tym razem jednak nakierowana na klientów banku PKO.

Fałszywa strona wyłudzająca dane zablokowana przez przeglądarkę internetową

Jeśli korzystamy ze sprawdzonej przeglądarki internetowej, posiadamy aktualną wersje oprogramowania a do tego korzystamy z oprogramowania antywirusowego, to po wejściu w taki fałszywy odnośnik powinien nam się wyświetlić alert o niebezpieczeństwie. Jeśli zamiast tego widzimy stronę łudzącą podobną do witryny banku z którego usług korzystamy, to pod żadnym pozorem nie powinniśmy wpisywać tam jakichkolwiek danych. Jeśli już zdarzyło nam się wejść na taką stronę to radzimy czym prędzej ją zamknąć.

1 komentarz

  1. Jak pamiętam, to już kilka dobrych lat chodzą po internecie podobne maile, zapewne za każdym razem wysyłane z innych serwerów i adresów mailowych. Pomimo tego że dzieje się to już od wielu lat to ludzie nadal się na to nabierają. Wydaje mi się że to banki powinny bardziej uświadamiać swoich klientów i informować ich już na poziomie zakładania kont o takich zagrożeniach.

Pozostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany


*