eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Klienci PKO BP znów atakowani – tym razem cyberprzestępcy się postarali

Klienci PKO BP znów atakowani – tym razem cyberprzestępcy się postarali

2015-05-18 16:01

Klienci PKO BP znów atakowani – tym razem cyberprzestępcy się postarali

Fałszywa strona wymagająca podania kodów jednorazowych © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

PKO BP znalazł się w październiku minionego roku na liście najczęściej atakowanych banków świata. Eksperci z firmy ESET przestrzegają przed kolejnym zagrożeniem ukierunkowanym na klientów korzystających z internetowej platformy tej instytucji – tym razem cyberprzestępcy postarali się, aby wiadomość phishingowa wysyłana do potencjalnych ofiar pozbawiona była błędów, co zwiększa jej wiarygodność.

Przeczytaj także: Dr.Web: zagrożenia internetowe w XI 2014 r.

Pierwsze wiadomości phishingowe laboratorium antywirusowe ESET przechwyciło wieczorem 17 maja. Tym razem pułapka została przygotowana z dużą dbałością o warstwę graficzną i tekstową. Pierwszym sygnałem, który może wzbudzić podejrzenia internauty, jest inny adres WWW, wyświetlający się po najechaniu kursorem na link przesłany w wiadomości. Strona phishingowa nie szyfruje również połączenia (o szyfrowanym połączeniu świadczy ikona kłódki).

Treść przejętej wiadomości phishingowej sugeruje odbiorcy, że jego dostęp do konta został zablokowany i aby go odzyskać musi zalogować się na stronie, do której prowadzi załączony link. Kliknięcie w odnośnik przekierowuje internautę do spreparowanego serwisu, który wyglądem przypomina stronę iPKO. Po podaniu przez ofiarę danych potrzebnych do logowania oraz kilku kodów jednorazowych (niezbędnych do wykonania transakcji), strona automatycznie przekierowuje internautę do prawdziwej witryny iPKO, a dokładnie – ekranu logowania się do rachunku bankowego. Internauta, który da się złapać w pułapkę i postąpi zgodnie z instrukcjami cyberprzestępców, powinien natychmiast skontaktować się z bankiem. Oszuści bowiem prawdopodobnie szybko będą próbowali wykorzystać zdobyte informacje.
Zawsze przed zalogowaniem do naszego konta w banku należy zweryfikować adres widniejący w przeglądarce – czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podamy jakiekolwiek nasze dane – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

fot. mat. prasowe

Fałszywa strona wymagająca podania kodów jednorazowych

Uzyskanie kodów jednorazowych pozwoli cyberprzestępcom na wykonanie transakcji z przejętego konta


fot. mat. prasowe

Wiadomość phishingowa

Należy pamiętać, że bank nigdy nie wyśle do nas wiadomości z prośbą o zalogowanie się do serwisu


Należy pamiętać, aby nie klikać w linki i załączniki, jeżeli nie jesteśmy pewni ich źródła. Banki oraz inne zaufane instytucje nigdy nie wysyłają do klientów próśb o logowanie się w swoim serwisie WWW. Warto też zaopatrzyć się w programy antywirusowe, które zablokują szkodliwe linki.

Bank PKO BP zapewnia, że reaguje natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego. Bank przypomina, że nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową.

Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu. Należy zwrócić uwagę, że tylko połączenie poprawnego adresu oraz poprawnej treści certyfikatu może gwarantować, że strona jest legalna i nie jesteśmy celem ataku phishingowego.

Poprawne adresy Bankowości Elektronicznej PKO Banku Polskiego to np.: https://www.ipko.pl/, https://www.ipkobiznes.pl/kbi, https://inteligo.pl/secure.

Jeżeli już otworzyliśmy link z otrzymanej wiadomości i podaliśmy jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO/Inteligo, powinniśmy niezwłocznie skontaktować się z konsultantem pod jednym z numerów: 801 307 307, 800 121 121 (numer dla dzwoniących w kraju) lub +48 81 535 60 60, +48 81 535 67 89 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).


oprac. : Agata Fąs / eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: