Jak nie dać się nabrać na fałszywą stronę banku?

2014-08-25 11:09:53

Zagrożenie atakami na nasze konto bankowe jest duże, o czym świadczą najlepiej przypadki co ruch to nowych ataków hakerów.

Wydawać by się mogło, że informacje o realnym zagrożeniu kradzieży pieniędzy z naszych kont bankowych są przesadzone. Praktyka pokazuje jednak, że takie zagrożenia występuje w rzeczywistości i są stosunkowo poważne. Najlepszym tego dowodem tego jest chociażby ostatnia sprawa podszywania się oszustów pod PKO Bank Polski.

Otóż do klientów PKO BP wysłany został e-mail, w którym rzekomo bank domagał się zweryfikowania przez użytkownika danych do jego konta. Jak później się okazało, e-maile nie były wcale wysyłane przez bank. Ich autorami byli przestępcy, którzy w ten sposób chcieli wykraść informacje na temat logowania do kont w PKO BP. Przy takim ataku jesteśmy proszeni o podanie naszego loginu i hasła. Oczywiście trafia on do przestępców, którzy mogą z pomocą tych danych wykonać przelewy z naszego konta.

Tego typu zabieg nazywamy atakiem phishingowym. Nazwa jest w sumie adekwatna do opisywanego działania, bo odnosi się do łowienia ryb. Przestępcy chcą nas złowić na maila, który wygląda tak jak wiadomość od banku. W mailu zwykle znajduje się logo banku oraz prosta informacja z prośbą o ponowne zalogowanie do konta. Co istotne, w takich mailach mamy zawsze podany link do logowania.

Jeśli zależy nam na uniknięciu ataku phishingowego, należy bardzo ostrożnie podchodzić do takich wiadomości mailowych. Nie wolno nam ślepo wierzyć w to, że mail z logiem banku to od razu mail od tego banku. Przestępcom zależy przede wszystkim na tym, abyśmy kliknęli w przesyłany link. Jeśli to zrobimy, należy jednak spojrzeć na adres w wyszukiwarce. Normalny adres naszej bankowości internetowej zaczyna się od https:// i symbolu kłódki – wszystko pokazuje nam, że jesteśmy na właściwej stronie. Jeśli nie ma tych znaków w pasku adresu strony, to znaczy, że nie logujemy się wcale na nasze konto bankowe.

Ogólnie, aby zabezpieczyć się przed atakami phishingowymi, należy wykazać się rozważnością i pewną wiedzą. Po pierwsze, zwracamy uwagę na adres strony. Po drugie, zamiast klikać na link widniejący w elektronicznej wiadomości, wpisujemy adres strony do wyszukiwarki samodzielnie. Po trzecie zaś trzeba nam wiedzieć, że banki nigdy nie proszą swoich klientów o podawanie danych e-mailem lub SMS-em. Jeżeli będziemy się zachowywać zgodnie z tymi zaleceniami, to uchronimy się od ataków i wszystko będzie w porządku.

Tomasz Słupczyński