Aresztowanym we Włoszech, internetowym przestępcom postawiono zarzuty wysyłania fałszywych listów do klientów banku Poste Italiane.

Oszuści za pomocą korespondencji elektronicznej informowali klientów banku o konieczności dokonywania różnego rodzaju logowań, mających na celu potwierdzenie danych właściciela konta. Zdobyte w ten sposób dane były następnie wykorzystywane do podejmowania pieniędzy z kont bankowych przez sieciowych złodziei.

Jak podkreślają specjaliści z G DATA ataki phishingowe są trudne do wyśledzenia, bowiem listy elektroniczne wysyłane są najczęściej za pomocą botsieci, które tworzą tzw. komputery zombie zlokalizowane w różnych częściach świata. Często bywa również tak, że trafiają do starannie wyselekcjonowanej grupy użytkowników, korzystających z usług danego banku.

Co to jest phishing (spoofing)?

Jest to podstępne pozyskiwanie poufnych informacji jak hasła, numery kart kredytowych itp. Zdobyte dane wykorzystywane są w różnego rodzaju celach, najczęściej jednak służą do podejmowania pieniędzy z kont bankowych ofiar.

Firma G DATA radzi, jak ochronić się przed phishingiem:

• Zaleca się stosowanie najnowszych wersji przeglądarek internetowych, które często wyposażone są w filtry phishingowe.
• Należy unikać przesyłania danych typu: numery kart kredytowych czy haseł do kont bankowych wraz z loginami za pomocą e-maili.
• Należy unikać otwierania hiperłącz bezpośrednio z otrzymanych e-maili, zwłaszcza tych rzekomo przysłanych przez obsługujący nas bank. Informacją godną zapamiętania jest to, że banki unikają wysyłania wiadomości z prośbą o odwiedzenie i zalogowanie się na stronie banku. Takie komunikaty zawsze powinny wzbudzać podejrzenia i czujność odbiorcy.
• Wiadomości od banków (e-maile) są najczęściej podpisane elektronicznie, wystarczy więc sprawdzić certyfikat i podpis e-maila w programie pocztowym.
• Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie się do systemu bankowego. Jeśli przy logowaniu widać, że nie jest wykorzystywany protokół HTTPS nie powinno się na niej podawać żadnych danych i powiadomić o tym fakcie swój bank.
• Należy wybierać ofertę tych banków, które oferują dwustopniową autoryzację operacji (np. kody jednorazowe, tokeny, certyfikaty cyfrowe itp.).
• Skuteczny program antywirusowy z modułem wykrywającym phishing powinien być zainstalowany w każdym komputerze, dzięki temu logując się do internetowego konta bankowego lub dokonując zakupów w coraz popularniejszych sklepach internetowych mamy pewność, że nasze dane są bezpieczne.