Uwaga na phishing. Klienci Deutsche Bank, czytajcie uważnie emaile

Na jedną ze skrzynek mailowych naszej redakcji wpadła dzisiaj wiadomość, która wygląda na klasyczny przykład wyłudzania danych metodą phishingu. Skierowana jest w klientów Deutche Banku. Ciężko jeszcze powiedzieć, jak wiele takich wiadomości trafi do klientów banku, ale o sprawie informujemy i ostrzegamy już teraz.

Wyłudzanie informacji poprzez phishing jest bardzo popularną wśród cyberprzestępców metodą na uzyskanie dostępu do kont internetowych nieświadomych niczego użytkowników. Jednym ze sposobów jest wysłanie do “ofiary” spreparowanego e-maila, który zachęca do przejścia na stronę internetową i zalogowania się. Pod żadnym pozorem tego nie można robić!

Często klienci są mamieni możliwością uzyskania bardzo dobrej oferty. Email zachęca, nie pozwala czekać. Najlepiej od razu kliknąć link znajdujący się w wiadomości. Po takim kliknięciu klient przenoszony jest na stronę logowania. Niestety, w przypadku ataku phishingowego strona internetowa tylko z wyglądu przypomina stronę np. banku. Po wpisaniu danych są one wysyłane bezpośrednio do sprawców, którzy mogą później zalogować się w imieniu użytkownika i pozbawić go wszystkich zgromadzonych w banku środków. Atak często trudno wykryć. Spreparowany email i strona logowania wyglądają często w końcu dokładnie tak samo, jak prawdziwe.

Dziś na naszej skrzynce pojawiła się informacja, rzekomo od Deutsche Bank, która wzbudziła naszą czujność. Niecałe dwa tygodnie temu klienci banku posiadający konta db NET padli ofiarą podobnego ataku. Odebrana przez nas dziś wiadomość jest przeznaczona z kolei dla osób z kontami db power NET. Jest krótka, posiada logo banku, a link kierujący na stronę logowania wydaje się w porządku. Istnieje szansa, że ktoś nie przyjrzy się jej dobrze i spróbuje sprawdzić wiadomość.W oko rzucają się jednak literówki i brak polskich znaków. To już pierwszy sygnał alarmowy. Drugim jest adres e-mail z którego pochodzi wiadomość, a trzecim strona www, na którą przekierowuje link. Jest to “http://rapsedm.org/events/db2/” - od razu widać, że nie jest to domena banku. Jak już wspomnieliśmy na początku, nie sposób na razie przewidzieć skali zagrożenia - ale klienci powinni mieć się stale na baczności.

I niezależnie od tego, z usług którego banku korzystacie - jeśli chcecie zalogować się do banku lub dowolnej innej strony w internecie, zawsze róbcie to po samodzielnym wpisaniu adresu do przeglądarki.


Zobacz również