Na klientów bankowości internetowej czyha wiele zagrożeń, a jednym z najpoważniejszych jest tzw. phishing. Jak się przed nim uchronić?
Phishing to nic innego, jak próba nielegalnego pozyskania haseł i danych do konta internetowego. Z tego też powodu bywa on tłumaczony jako password harvesting fising, czyli łowienie haseł. Metoda działania jest w tej sytuacji prosta i dotyczy nie tylko banków, jednak aż co piąty atak phishingowy jest wymierzony właśnie w te instytucje.
W pierwszej kolejności klient danego banku otrzymuje wiadomość elektroniczną, w której zostaje poproszony o zalogowanie się na swoje konto bankowe poprzez wskazany link. Sam wygląd e-maila jest wręcz identyczny z oryginałem, podobnie jak strona, na którą zostaniemy przekierowani po kliknięciu na link. Niestety jednak zarówno mail, jak i strona są fałszywe, a my logując się na swoje konto, nieświadomie podajemy hakerowi dane dostępu. Co więcej, po poprawnym zalogowaniu system prosi nas o podanie kodu z karty zdrapki, który następnie posłuży do wykonania przez złodzieja transakcji przelewających wszystkie środki z naszego konta na obcy rachunek.
Na ataki narażeni są klienci wszystkich banków, nawet tych największych. Na szczęście istnieją metody, dzięki którym nie zostaniemy w ten sposób pozbawieni własnych oszczędności. Przede wszystkim musimy zwracać na wygląd i treść samego maila. Banki z reguły nie proszą swoich klientów o aktualizację danych, więc musimy być wyjątkowo czujni na takie prośby. Ponadto sama treść fałszywego maila z reguły nie jest pisana poprawną polszczyzną.
Jeśli jednak otrzymany mail nie budzi naszych zastrzeżeń, pamiętajmy o tym, aby na stronę banku wejść nie bezpośrednio przez link podany w jego treści, ale poprzez samodzielne wpisanie adresu w przeglądarce. Dzięki temu nie zostaniemy przekierowani na stronę oszustów. Jeśli jednak mamy wątpliwości, warto upewnić się, czy adres naszego banku rozpoczyna się od przedrostka https://, a nie tradycyjne http://.
Ostatnia kwestia to aktualne oprogramowanie antywirusowe i przeglądarka internetowa. Najnowsze wersje są lepiej chronione od starszych, a każda aktualizacja chroni nas przed kolejną grupą potencjalnych zagrożeń.