Cyberprzestępcy znajdują coraz to lepsze metody na przechwycenie nie tylko pieniędzy na kontach, ale i wrażliwych danych. Popularna instytucja finansowa wydała ostrzeżenie dla swoich klientów, którzy mogą paść ofiarą ataków phishingowych. Na czym one polegają?
Ostrzeżenie dla klientów mBanku
mBank informuje swoich klientów o nowej metodzie stosowanej przez hakerów, Jej celem jest wyłudzenie poufnych danych. Cyberprzestępcy kierują do ofiary wiadomość e-mail, w której zawarty jest niebezpieczny link. Oszuści w treści przekazują informacje na temat rzekomej, tymczasowej blokady konta, a „w ramach środków ostrożności”, zachęcają do otwarcia hiperłącza i zapoznania się z „nową ważną wiadomością dotyczącą bezpieczeństwa”.
Klikając w link klient zostaje skierowany na fałszywą stronę logowania, która przypomina witrynę mBanku. Ofiara zostaje zachęcona do wprowadzenia loginu oraz hasła do konta, a w następnym kroku również danych dotyczących karty płatniczej.
Cyberprzestępcy w tym przypadku mogą też poprosić o wpisanie kodu otrzymanego za pomocą wiadomości SMS. Przekazanie tych danych jest wystarczające, aby hakerzy mogli w pełni zarządzać kontem, wykorzystać Twoje dane czy zwyczajnie Cię okraść.
Rady mBanku dla klientów
Jest kilka metod, dzięki którym możecie szybko zorientować się, że padliście ofiarą ataku phishingowego. Jedną z nich jest adres e-mail. Jak wynika z informacji przekazanych przez instytucję finansową, weryfikowane wiadomości od cyberprzestępców pochodziły z adresu [email protected]. Wykorzystanie innych adresów czy domen jest jednak możliwe, choć ten już na pierwszy rzut oka wygląda podejrzanie.
Kolejnym znakiem, iż dana wiadomość pochodzi od oszustów, jest adres witryny internetowej. Podejrzany link rzuca się w oczy. Jak podaje mBank, w przypadku weryfikowanych maili klienci byli kierowani do strony hxxps[:]//365trendline.com/mbank/login.php.
Ważne jest więc, aby nie klikać w linki lub nie pobierać załączników, znajdujących się w podejrzanych i nieoczekiwanych wiadomościach. Konieczne jest weryfikowanie adresu strony, na której macie zamiar wpisać swoje dane do logowania czy dane z karty płatniczej. Warto skorzystać z funkcji dwustopniowego uwierzytelniania, a także na bieżąco sprawdzać wypływające z konta kwoty i monitorować transakcje.
Instytucja finansowa zaznacza też, że klienci posiadający skrzynki mailowe na platformach takich jak Gmail, WP, O2, Interia i Onet, otrzymują od banku wiadomości z oznaczeniem zaufanego nadawcy. Pamiętajcie – w przypadku wątpliwości zawsze możecie skontaktować się z Waszym bankiem, aby zweryfikować otrzymane wiadomości.
