Ataki phishingowe na klientów banków w Polsce, to już niestety nasza codzienność. Wciąż zmieniające się scenariusze tych ataków uniemożliwiają skuteczną walkę z nimi. Jednak zastanawiam się, czy jakby każdy bank zmienił sposób komunikacji z klientami, nie utrudniłoby to znacznie życia cyberprzestępcom.
Największy bank w Polsce - PKO Bank Polski, opublikował dziś na swoich stronach fałszywego e-maila, którego przestępcy podszywający się pod ten bank rozsyłają do ich klientów.
Z wyglądu przypominają one wiadomość z banku oraz mają załącznik z rozszerzeniem .rar, który zawiera złośliwe oprogramowanie. Nie otwieraj go, ani nie klikaj w linki w takich wiadomościach – grozi to zainfekowaniem komputera. W efekcie możesz stracić pieniądze i kontrolę nad kontem.
Rzeczywiście treść bez błędów i z polskimi znakami, których brak w wielu innych wcześniejszych atakach mógł wzbudzić podejrzenia. Ten wygląda naprawdę jak wysłany przez bank. Jeśli ja otrzymywałbym regularnie takie wyciągi ze swojego banku, prawdopodobnie kliknąłbym w ten załącznik, a że jest spakowany - no cóż, pewnie jest wyjątkowo długi.
Podejrzewam więc, że wielu klientów, mniej obeznanych w tych tematach zrobiło to na pewno, infekując swój komputer i narażając się tym samym na przejęcie wrażliwych danych do logowania do bankowości elektronicznej.
Polecamy również: iPKO logowanie
Zastanawiam się, czy to nie najwyższy czas, aby wszystkie banki w Polsce zmieniły z uwagi na to sposób komunikowania się ze swoimi klientami. A więc zero korespondencji e-mail - po co? Na co to komu potrzebne? Mój bank komunikuje się ze mną wyłącznie wiadomościami SMS (do niedawna jeszcze listownie z płytą CD w środku), bez żadnych linków, jedynie info - w Twojej skrzynce w bankowości elektronicznej zamieściliśmy właśnie wyciąg za okres, zmieniliśmy regulamin, jego treść znajdziesz w skrzynce, itp., itd.
Jakby wszystkie banki tak postępowały, do tego zrzuciłyby się na jakąś szeroką kampanię informacyjną we wszystkich mediach i z jasnym przekazem - nigdy nie wysyłamy nic na e-mail, wszystkie SMS-y czystym tekstem, bez linków, to ich klienci w końcu przestaliby się nabierać na dużą część z tych wszystkich ataków. Ułatwiłoby to życie nam i przecież samym bankom, a przestępcom zabrałoby najszybszy i najłatwiejszy sposób na przeprowadzanie ataków phishingowych.
Źródło: PKO Bank Polski.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
