Michał Macierzyński
-
18.01.2010 (11:50)
Z informacji Bankier.pl wynika, że PKO BP został dotknięty atakiem phishingowym. Chociaż przestępcy wysyłają maile w ciemno, to atak skierowany jest w klientów PKO BP. Warto podkreślić, że pieniądze klientów są bezpieczne, a atak ma na celu zdobycie numerów kart płatniczych. Z tego też względu jeśli w ostatnich godzinach ktoś dostał mail, który sugeruje zablokowanie dostępu do bankowości internetowej, należy go zignorować. Jeśli jednak ktoś mimo to podał dane swojej karty, powinien natychmiast skontaktować się z bankiem w celu zablokowania karty.
Mail, który został skierowany do klientów między innymi PKO BP, zatytułowany jest „PKO Bank Polski – Bardzo ważne!!”. Przestępcy podszywają się pod bank, w polu nadawcy widoczna jest nazwa PKO Bank Polski i adres [email protected]. Treść maila wskazuje, że za przestępstwem stoją raczej amatorzy, chociaż sama strona docelowa jest już bardzo dobrze podrobiona graficznie. Uważny klient nie powinien mieć jednak problemów z rozpoznaniem podróbki. Po pierwsze w adresie strony występuje adres, który nie ma nic wspólnego z adresem banku, po drugie najnowsze przeglądarki informują o możliwym ataku phishingowym. Należy się spodziewać, że sama strona zostanie dość szybko zamknięta, tak jak ma to zazwyczaj miejsce w takich przypadkach. Infolinia banku już zbiera informacje o fałszywych emailach.
Phishing to rodzaj ataku, w którym przestępcy podszywają się pod instytucję finansową. W ostatnich miesiącach tego rodzaju ataki zostały skierowane w klientów wielu różnych banków. Przestępcy w ten sposób zdobywają od nieświadomych klientów informacje dotyczące ich kont bankowych lub numerów kart płatniczych. W polskich warunkach niebezpieczny jest zwłaszcza ten drugi sposób. W przypadku kont bankowych, prosty phishing jest praktycznie nieskuteczny, o ile klient nie przekaże haseł autoryzujących transakcje.
Ataki phishingowe zdarzają się bardzo często. Za granicą dochodzi do nich praktycznie kilka razy dziennie. Przestępcy najczęściej za swój cel wybierają instytucje finansowe i portale aukcyjne. Najlepszym sposobem na uniknięcie takich ataków jest po prostu ignorowanie tego rodzaju maili. Jest to atak bazujący głównie na psychologii, gdzie przestępcy wykorzystują zaufanie klientów do banków, a także ich naiwność.
Przeczytaj więcej na temat phishingu i sposobu ochrony przed tego rodzaju atakiem:
Pułapki w Internecie
http://www.bankier.pl/wiadomosc/Pulapki-w-Internecie-2032711.html
Nie daj się złapać na wędkę phishingu
http://www.bankier.pl/wiadomosc/Nie-daj-sie-zlapac-na-wedke-phishingu-1974044.html
Źródło: PR News
