Česká spořitelna, GE, Komerční banka a nově i Fio banka varují před nebezpečím, které skrývají internetové služby. Na klienty těchto peněžních ústavů nyní míří nové e-mailové zprávy a Facebookové posty, které se snaží vytáhnout citlivé údaje.
Za poslední měsíc přišlo několik varování před podvodnými praktikami namířenými na klienty bank. Naposledy to bylo tento týden od Fio Bank.
Většina případů se točila kolem u útočníků stále populárnějšího phisingu. To je druh útoku, kdy se podvodník snaží z potenciální oběti vylákat citlivé údaje třeba podstrčením falešné přihlašovací stránky, která se tváří jako pravá.
„Stránky se kromě URL v adresním řádku na pohled téměř neliší, což jen zvyšuje nebezpečnost tohoto typu útoku. CSIRT.cz již požádal odpovídající správce serverů o odstranění cílových formulářů,“ napsali lidé z bezpečnostního týmu.
Odkaz na falešnou stránku dostávají uživatelé prostřednictvím nevyžádané pošty. Právě to by je mělo varovat.
Stejně jako u e-mailů, které se tváří, že je posílá Komerční banka a GE Money Bank. Zde útočníci zvolili shodný trik, když majitele účtů u těchto bank varují před údajně nebezpečnými certifikáty a nabádají k jejich aktualizaci. Tu lze prý provést přes přiložený odkaz, který však uživatele přesměruje na falešnou stránku banky. Ta vyžaduje zadání přihlašovacích údajů do elektronického bankovnictví.
Ale nebezpečí nečíhá jen v e-mailech. Na konci minulého měsíce tak musela Česká spořitelna (ČS) varovat své zákazníky před zprávami na Facebooku.
Na internet s obezřetností„Podvodů přes Facebook stále přibývá. Pachatelé se jeho prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví klienta a z něj pak následně vyčerpat jeho peníze. V poslední době také pachatelé díky takto získaným údajům zřizují klientům přes internetové bankovnictví úvěrové produkty, ze kterých následně peníze vyberou,“ píše ČS na svých stránkách.
Ve všech těchto případech, je třeba mít na paměti, že banky neposílají e-mailem ani přes sociální sítě požadavky týkající se citlivých údajů. Pamatujte si, že ke svému účtu v bance se máte přihlašovat přes prohlížeč a vámi zadanou adresu.
Pokud se uživatel drží těchto pravidel a také neotevírá soubory v přílohách e-mailů, jejichž původ není jasný, výrazně zvyšuje své šance, že se různým útokům z internetu ubrání. Samozřejmostí je pak aktuální verze antiviru a zapnutý firewall.
U bankovnictví a dalších účtů se pak vyplatí zapnout si několikavrstvé ověření známé jako vícefaktorová autentizace. K tomu je třeba zaslání přístupového kódu přes SMS při přihlašování k účtu.
Jako vždy se prostě vyplatí při podobných zprávách využívat zdravý selský rozum a zdravou dávku skepse a nedůvěry, což platí pro veškerou činnost na internetu.
Zdroj: idnes.cz