Hakerzy nękają Polaków atakami phishingowymi w ostatnich tygodniach. Tego rodzaju oszustwo polega na podszywaniu się pod osobę lub instytucję, której ufamy, by wymusić pieniądze czy dane logowania. Są to metody podobne do tej "na wnuczka". Hakerzy najczęściej fabrykują SMS-y lub maile, tak by wyglądały jak wysłane przez bank lub jakiś portal, na którym mamy konto. Najczęściej skopiowana jest cała szata graficzna oryginalnej wiadomości, by ofiara niczego nie podejrzewała. Wiadomości często informują o konieczności zapłaty niedużej kwoty lub wykonaniu innej czynności, która wymaga logowania się na nasze konto. Fałszywy link odsyła nas do podrobionej strony, gdzie dane logowania przejmuje przestępca. Celem ataków phishingowych stali się ostatnio choćby klienci Grupy Energetycznej Enea.
Najlepszą formą ochrony jest oczywiście czujność. Banki i różne serwisy nie wysyłają zazwyczaj linków prowadzących do logowania. Jeśli pojawią się wątpliwości, należy sprawdzić adres mailowy, z którego wysłano wiadomość. Ten przeważnie nawet nie udaje adresu mailowego instytucji, pod którą haker się podszywa i od razu wzbudza podejrzenia. Takie maile należy natychmiast usuwać.
Klienci Credit Agricole dostają fałszywe maile
Hakerzy za cel obrali sobie klientów banku Credit Agricole, a o sprawie informuje CERT Polska. Zamiast popularnej w ostatnim czasie informacji o konieczności uiszczenia jakieś niewielkiej opłaty, wybrano teraz absurdalnie brzmiący powód namawiający do kliknięcia w link. Mianowicie, hakerzy informują o konieczności aktualizacji wewnętrznej skrzynki w banku.
Cyberprzestępcy wykazali się wyjątkową bezczelnością, kończąc swoją wiadomość krótkim, "Dziękujemy za zaufanie". Treść wiadomości zawiera polskie znaki, co przy atakach phishingowych nie jest zasadą i często pozwala zidentyfikować fałszywe maile. Niestety, tutaj zadbano o ten element, przez co łatwiej naciągnąć ofiary. Sfabrykowany link z wiadomości przenosi do strony logowania przypominającej bank ING, ale z logiem Credit Agricole. Pod żadnym pozorem nie należy się logować na tej stronie, bo oznacza to kradzież danych. Wiadomość należy skasować, a w wypadku logowania się na sfabrykowanej stronie konieczna jest zmiana hasła. Można także skontaktować się z bankiem i powiadomić o sytuacji.
