eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Atak phishingowy na bank PKO BP

Atak phishingowy na bank PKO BP

2010-01-19 12:09

Atak phishingowy na bank PKO BP

© fot. mat. prasowe

Klienci banku PKO BP, którzy otrzymali e-maile zachęcające do odwiedzenia spreparowanej strony www, mogli w prosty sposób ochronić się przed tym atakiem phishingowym. Jak zapewniają specjaliści z firmy Panda Security, wystarczy wtyczka do przeglądarki internetowej, aby zabezpieczyć się przed atakami typu phishing.

Przeczytaj także: Kaspersky ostrzega: rośnie phising w przeglądarce

Pierwszą barierą ochroną przed zagrożeniami pochodzącymi z internetu jest specjalny filtr witryn WWW. Darmowe narzędzie w postaci specjalnej „wtyczki” do przeglądarki internetowej pozwala na szybie zidentyfikowanie witryny i wykazanie czy jest ona bezpieczna. Organizacja WOT (Web of Trust), blisko współpracująca z firmą Panda Security, udostępnia narzędzie ostrzegające przed otwarciem podejrzanej witryny www. System ten chroni przed oszustwami internetowymi, kradzieżą tożsamości, programami szpiegującymi, spamem, wirusami i podejrzanymi sklepami internetowymi. Bezpłatne narzędzia można pobrać ze stron: free.pandasecurity.com, mywot.com

Atak na bank PKO BP

Klienci banku PKO BO 18. stycznia 2010 r. otrzymali e-maile z tematem: PKO Bank Polski – Bardzo ważne!! W niezbyt starannie przygotowanej treści listu zamieszczone było ostrzeżenie o możliwości zablokowania konta w związku z brakiem odpowiednich danych identyfikacyjnych. Poniżej ostrzeżenia umieszczony był link do spreparowanej strony, po wejściu na którą klient był proszony o podanie numeru karty płatniczej, daty jej wygaśnięcia oraz kodu PIN.

fot. mat. prasowe


Klientom banku, którzy mieli zainstalowaną wtyczkę Panda WOT natychmiast pokazywał się komunikat, że strona na którą próbują wejść jest zakwalifikowana jako nadużycie w kategoriach: Zaufanie, Wiarygodność Operatora oraz Bezpieczeństwo.

Wtyczka Panda WOT dostępna jest bezpłatnie na stronie Panda Security w dwóch wersjach: dla przeglądarki Firefox i Internet Explorer.

Phishing ciągle „w modzie”

Cechą wyróżniającą atak phishingowy od np. zagrożeń typu spyware jest fakt, iż ofiara dobrowolnie podaje loginy, hasła dostępowe lub numery kart kredytowych. Indywidualne ataki phishingowe mogą być przeprowadzane np. za pośrednictwem komunikatora lub poprzez telefon, jednakże działania zakrojone na szeroką skalę – tak jak to miało miejsce w przypadku banku PKO BP - najczęściej wykorzystują specjalnie spreparowane wiadomości e-mail oraz strony WWW.

Aby skutecznie chronić się przed phishingiem, użytkownicy domowi powinni przede wszystkim zaopatrzyć się w odpowiednią aplikację zabezpieczającą. Zainstalowany program musi posiadać funkcję antyphishing, czyli moduł wykrywający spreparowane wiadomości e-mail lub strony www. Niestety sam program nie wystarczy – niezbędna jest świadomość zagrożenia oraz podstawowa wiedza na temat korzystania w internecie z usług bankowości elektronicznej.

 

1 2

następna

Przeczytaj także

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: