Podejrzany e-mail

Internetowe konto bankowe posiada już niemal każdy przedsiębiorca. Bez wątpienia jest ono dużym ułatwieniem, dzięki niemu możemy dokonywać przelewów, opłacać faktury, czy wysyłać naszym pracownikom wypłaty. Nie możemy jednak zapominać o naszym bezpieczeństwie, hakerzy cały czas próbują włamać się do naszego e-konta bankowego. Warto przypomnieć sobie na co zwrócić uwagę, aby nie paść ofiarą kradzieży.

Minęły te czasy, kiedy to wysłanie przelewu było jednoznaczne z odwiedzinami w banku, teraz ta operacja trwa kilka minut i może zostać wykonana np. przy pomocy telefonu. Nasze życie zgrabnie odnajduje się w wersji online, dlatego również banki stają się mobilne. To bardzo duża wygoda, ale też duże zagrożenie. Współczesny użytkownik e-bankowości musi pamiętać o kilku podstawowych kwestiach, a wszystko po to, aby nie paść ofiarą hakerów.

Związek Banków Polskich po raz kolejny ostrzega przed atakami cyberprzestępców, zagrożone są komputery i smartfony klientów banków. Większość z nich informuje swoich użytkowników o zagrożeniu, warto zapoznać się z treścią takiego komunikatu, zachowanie ostrożności pozwoli nam uniknąć przykrych konsekwencji.

Podejrzane wiadomości

Tym razem zarówno Związek Banków Polskich, jaki i firma KasperskyLab przestrzegają przed falą napływających zewsząd maili, których celem jest wyłudzenie naszych danych do kont bankowych. Hakerzy postawili na podszywanie się pod bliskie nam firmy m.in. T-Mobile, Pocztę Polską, Orange również ww. firma KasperskyLab została wykorzystana przez internetowych przestępców.

Fałszywe maile mogą przybierać różną postać, w zależności od tego jaką tożsamością posłużą się hakerzy. W przypadku, gdy na naszą skrzynkę otrzymamy wiadomość od Poczty Polskiej SA dowiemy się, że nasza przesyłka kurierska oczekuje na odbiór, aby wyświetlić informację o usłudze musimy wejść w udostępniony link: http://www.poczta-polska.pl. Treść maila nie budzi niepokoju, nadawcą jest Poczta Polska SA: informacja@poczta-polska.pl, czasem nie zastanawiając się możemy kliknąć w udostępniony link, co doprowadzi do spustoszenia na naszym komputerze. Jego otwarcie wpuszcza groźnego trojana, którego zadaniem jest kradzież naszych poufnych danych. Przede wszystkim wirus doprowadzi do pojawiania się zdradliwych komunikatów podczas logowania do bankowości elektronicznej z zainfekowanego komputera, może to doprowadzić do wyłudzeń haseł np. z karty kodów jednorazowych, SMSów, czy tokena w momencie nieświadomej autoryzacji przelewu z własnego rachunku, który okaże się przestępczy.

Podobne wyłudzenia dotyczą wiadomości wysyłanych z T-Mobile Polska S.A, czy Orange Polska. W tym przypadku użytkownicy otrzymują wiadomość o miesięcznej fakturze, którą należy  zapłacić, po wejściu w link sytuacja będzie wyglądać dokładnie tak samo jak w przypadku rzekomej przesyłki – na naszym komputerze zacznie panoszyć się wirus.

Firmę KasperskyLab hakerzy wykorzystują do włamania się na smartfony. Przestępcy informują o rzekomym wykryciu na smartfonie klienta złośliwego oprogramowania, które służy do kradzieży środków w bankowości elektronicznej. Trzeba przyznać, że to dość bezczelne zagranie. Aby ustrzec się od owego ataku klient musi zainstalować na swoim urządzeniu mobilnym program anty-wirusowy, który został podany w załączniku. Jak się nie trudno domyślić, żaden anty-wirus nie zostanie zainstalowany, a jedyne co się stanie to nasz smartfon zostanie zainfekowany groźnym trojanem, który podobnie jak to miało miejsce wcześniej może doprowadzić do kradzieży naszych poufnych danych oraz może przejąć kontrolę nad naszym urządzeniem mobilnym. W tym miejscu warto zwrócić uwagę na to, że wirus jest bardzo niebezpieczny również dlatego, że może uruchamiać na naszym telefonie podsłuch oraz funkcje nagrywania.

Na co zwracać uwagę?

Przede wszystkim musimy pamiętać o tym, że hakerzy bazują na naszym pośpiechu. W wielu przypadkach dokładne czytanie pozwoli uniknąć nam przykrych konsekwencji. Niejednokrotnie nasze banki informują nas o tym, że korzystanie z ich usług nie wymaga dodatkowej instalacji jakiegoś oprogramowania. Również żadna instytucja (firmy telekomunikacyjne, Poczta Polska, banki) nie wymagają od swoich użytkowników podawania drogą mailową hasła do konta lub naszych danych wrażliwych.

Musimy również pamiętać o zainstalowaniu antywirusa, dotyczy to zarówno komputerów, jak i naszych urządzeń mobilnych, o których często zapominamy. Również bardzo istotną kwestią jest to, że wszelkie wiadomości, które wylądowały w zakładce SPAM nie powinny nas interesować. Skoro nasza skrzynka doszła do wniosku, że informacja jest podejrzana, w większości przypadków powinniśmy jej zaufać. Poza tym wszelkie informacje dotyczące np. naszych faktur mamy zapisane na koncie użytkownika na stronie firmy.

Również wszelkie błędy: językowe, gramatyczne, stylistyczne powinny nas zaniepokoić, żadna z ww. firm nie wysłałaby do nas wiadomości napisanej nie po polsku. Poza tym dobrze jest pamiętać przysłowie: diabeł tkwi w szczegółach, bardzo często fałszywe maile nie tworzą spójnej całości.

Źródło: Związek Banków Polskich