REKLAMA

Uwaga! Próba wyłudzenia danych od klientów ING Banku

2011-11-21 14:00
publikacja
2011-11-21 14:00

Kolejna próba wyłudzenia danych od osób korzystających z bankowości internetowej. Tym razem oszuści biorą na cel klientów ING Banku Śląskiego. Wykorzystują klasyczną technikę phishingu, która opiera się na na spreparowanym e-mailu i fałszywej stronie www.


W e-mailu zamieszczone jest logo ING Banku Śląskiego i informacja o nowej wiadomości z banku. Aby ją odczytać podany jest link, który przekierowuje na fałszywą stronę internetową. Fałszywą, choć do złudzenia przypominającą stronę ING Banku Śląskiego. To co odróżnia ją od oryginału, to inny adres witryny, który nie jest bezpiecznym połączeniem i zaczyna się od http://smaa-smo.org/ (...).

Ten rodzaj ataku na klientów banku nazywany jest phishingiem i polega na próbie wyłudzenia informacji przez spreparowaną stronę www. Jak zwykle w przypadku tego rodzaju ataków mamy do czynienia z dość nieudolną próbą podszycia się pod nadawcę. Już w samej treści mejla brakuje polskich czcionek, więc nadawcą jest „ING BANK SLASKI”.

Link przekierowuje na stronę www, na której należy wpisać login do konta. Po wpisaniu loginu przeglądarka internetowa ostrzegła nas, że jest to próba wyłudzenia danych, a strona jest fałszywa. W kolejnym kroku strona prosi o podanie hasła do konta. To co odróżnia ją od oryginału, to prośba o podanie wszystkich znaków hasła. System ING Banku Śląskiego prosi jedynie o wybrane znaki.

Przestępcy wykorzystujący technikę phisihingu wysyłają fałszywego e-maila do losowo wybranych osób. Liczą na to, że informacja dotrze także do klientów danego banku, którzy wbrew zasadom bezpiecznego korzystania z bankowości internetowej klikną we wskazany link oraz podadzą swoje dane. Z reguły takie próby są łatwe do rozpoznania, przede wszystkim dlatego, że e-maile napisane są łamaną polszczyzną, a czasami pojawiają się odstępstwa od ogólnego layoutu strony banku.

ING Bank Śląski zagadnieniom bezpieczeństwa w sieci poświęca dużo miejsca na swojej stronie internetowej. To lektura obowiązkowa dla klientów tego banku (i nie tylko).

Biuro prasowe banku poinformowało nas, że bank wie już o problemie i podjął kroki mające na celu zlikwidowanie fałszywej strony.



Wojciech Boczoń / PR News
Źródło:
Tematy
Załóż Konto Przekorzystne na selfie

Załóż Konto Przekorzystne na selfie

Advertisement

Komentarze (1)

dodaj komentarz
~Satyr
Dodam, że w ING nie wszystkie transakcje muszą być autoryzowane przez sms. System decyduje kiedy poprosić o jednorazowe hasło, więc może się zdarzyć, że jak złodzieje dostępów dostaną się do konta to będą mogli sobie nieźle namieszać. Żeby było weselej, nie da się włączyć obowiązkowej autoryzacji SMS i co Dodam, że w ING nie wszystkie transakcje muszą być autoryzowane przez sms. System decyduje kiedy poprosić o jednorazowe hasło, więc może się zdarzyć, że jak złodzieje dostępów dostaną się do konta to będą mogli sobie nieźle namieszać. Żeby było weselej, nie da się włączyć obowiązkowej autoryzacji SMS i co gorsza koleżka z helpdesku nie widzi w tym nic dziwnego.

Powiązane: Hydepark PRnews.pl

Polecane

Najnowsze

Popularne

Ważne linki