Рубрикатор |
Все новости | Новости отрасли |
Новые угрозы для пользователей онлайн-банкинга
31 марта 2014 |
Эксперты предупреждают пользователей онлайновых банковских услуг об угрозе почтовых фишинговых атак, в ходе которых клиентам предлагают обновить свои банковские реквизиты.
Фишинговые электронные письма - часто используемый метод для загрузки вредоносных программ на устройство пользователя. Также эти письма применяются для выманивания у пользователей важной конфиденциальной информации. В последнее время фишинговые атаки становятся всё более продуманными и нацеленными: особая осторожность киберпреступников и тщательная проработка нападений делает их хорошо замаскированными и трудно обнаружимыми.
Типичная схема фишинговой атаки на учётные данные пользователей онлайн-банкинга выглядит так: пользователи сервиса онлайн-банкинга получают выглядящее вполне легитимным электронное письмо, написанное от имени представителя банка. К письму прилагается веб-страница, на которой предлагается какая-либо корпоративная или индивидуальная опция и соответственно внесение учетных данных. На этой веб-странице содержится просьба к клиенту внести свое имя, номер счета и другие детали. После того как информация представлена, она может с успехом быть использована злоумышленником для совершения мошенничества.
Эксперты eScan рекомендуют избегать телефонных разговоров с незнакомыми представителями финансовых организаций, а также вводить конфиденциальную информацию в веб-формы на недоверенных сайтах.
На компьютере должно быть обязательно развернуто антивирусное решение класса Anti-Virus или Internet Security Suite, чтобы обеспечить безопасность и защиту от таких махинаций.
Вот несколько советов, которые помогут Вам распознать фишинговую атаку на банковских клиентов:
- Ошибки: в 98% фишинговых писем содержатся грамматические и орфографические ошибки. Посмотрите на полученное сообщение внимательно.
- Банки никогда не запрашивают у своих клиентов через письма и звонки такие данные, как пароль, номер кредитной/дебетовой карты, код проверки подлинности карты, ПИН-код; вся эта информация вводится клиентом только при входе в систему и при осуществлении транзакции.
- URL(интернет-адрес) веб-сайта банка и маскирующегося под него фишингового сайта могут быть очень похожи, но все же будут отличаться. Всегда имейте точный адрес Вашего банка для сверки.
Читайте также:
После введения блокирующих санкций против СПб Биржи выросло число фишинговых площадок для инвесторов
ВТБ зафиксировал уменьшение количества мошеннических атак
Имитация российских маркетплейсов выросла в 11 раз
Фишеры стали меньше атаковать российских пользователей в доменной зоне .ru
Злоумышленники усилили натиск на нефтегазовую отрасль и системы автоматизации зданий
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.