Jednym z najczęściej stosowanych ataków na użytkowników bankowości internetowej jest tzw. phishing. Terminem tym określana jest próba wyłudzenia informacji na temat konta czy karty kredytowej, poprzez fałszywy e-mail z banku. Złodzieje rozsyłają list do setek internautów z nadzieją na złowienie naiwnego klienta. W e-mailu wyglądającym niczym korespondencja z banku proszą o podanie danych dostępowych do konta oraz np. trzech kolejnych kodów ze zdrapki. Swoją prośbę argumentują bądź awarią systemu, bądź koniecznością aktualizacji lub sprawdzenia poprawności informacji o kliencie. W mailu podany jest spreparowany adres internetowy, który przekierowuje klienta na fałszywą stronę z formularzem do wypełnienia. Jeśli klient nabierze się na taki trik, złodzieje otrzymują niezbędne dane do wyczyszczenia rachunku.
Pamiętaj! Banki nigdy nie proszą drogą korespondencyjną o podanie wrażliwych informacji. Jeżeli kiedykolwiek taki mejl trafi do naszej skrzynki należy go skasować, a pod żadnym pozorem nie wchodzić na podany w wiadomości adres internetowy.
Fałszywy adres przekierowuje z reguły na stronę wyglądającą identycznie jak strona bankowa. Należy jednak sprawdzić, czy witryna posiada odpowiednie certyfikaty bezpieczeństwa. Opis, w jaki sposób można sprawdzić certyfikat znajduje się na każdej stronie banku. Zaufane witryny są identyfikowane przez przeglądarki internetowe.
Dodaj komentarz
