Эксперты eScan предупредили пользователей онлайновых банковских услуг об угрозе почтовых фишинговых атак, в ходе которых клиентам предлагают обновить свои банковские реквизиты.
Фишинговые электронные письма — часто используемый метод для загрузки вредоносных программ на устройство пользователя. Также эти письма применяются для выманивания у пользователей важной конфиденциальной информации. В последнее время фишинговые атаки становятся всё более продуманными и нацеленными: особая осторожность киберпреступников и тщательная проработка нападений делает их хорошо замаскированными и трудно обнаружимыми.
Типичная схема фишинговой атаки на учётные данные пользователей онлайн-банкинга выглядит так: пользователи сервиса онлайн-банкинга получают выглядящее вполне легитимным электронное письмо, написанное от имени представителя банка. К письму прилагается веб-страница, на которой предлагается какая-либо корпоративная или индивидуальная опция и соответственно внесение учетных данных. На этой веб-странице содержится просьба к клиенту внести свое имя, номер счета и другие детали. После того как информация представлена, она может с успехом быть использована злоумышленником для совершения мошенничества.
Эксперты eScan рекомендуют избегать телефонных разговоров с незнакомыми представителями финансовых организаций, а также вводить конфиденциальную информацию в веб-формы на недоверенных сайтах.
На компьютере должно быть обязательно развернуто антивирусное решение класса Anti-Virus или Internet Security Suite, чтобы обеспечить безопасность и защиту от таких махинаций.
Вот несколько советов, которые помогут Вам распознать фишинговую атаку на банковских клиентов. В 98% фишинговых писем содержатся грамматические и орфографические ошибки. Посмотрите на полученное сообщение внимательно.
Банки никогда не запрашивают у своих клиентов через письма и звонки такие данные, как пароль, номер кредитной/дебетовой карты, код проверки подлинности карты, ПИН-код; вся эта информация вводится клиентом только при входе в систему и при осуществлении транзакции.
URL(интернет-адрес) веб-сайта банка и маскирующегося под него фишингового сайта могут быть очень похожи, но все же будут отличаться. Всегда имейте точный адрес Вашего банка для сверки.