23-08-2010
zmień rozmiar tekstu
A+ A-
Wiele osób otrzymuje na swoje skrzynki e-mailowe wiadomości pochodzące rzekomo od banków, z prośbą o dokonanie aktualizacji danych. Maile takie nie pochodzą jednak od banków, lecz od komputerowych przestępców, chcących wyłudzić dane niezbędne do zalogowanie się na konto. Ten typ ataku nosi miano phishingu. Pod żadnym pozorem nie należy reagować na takie maile, nie można klikać w żadne linki tam podane. Szczególnie na baczności powinny się dziś mieć osoby mające rachunki w BZ WBK, przestępcy bowiem od kilku godzin prowadzą atak na klientów tego właśnie banku.
Phishing to rodzaj ataku komputerowego, polegającego na wyłudzaniu poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
Popularnym celem są banki. Przestępca wysyła zazwyczaj wiadomości mailowe do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Mail taki może sprawiać wrażenie, że pochodzi od banku, zawiera bowiem elementy graficzne (logo) oraz treści (hasła reklamowe, nazwy prodyktów, kont, lokat) wykorzystywane w rzeczywistości przez bank. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w mailu - jest również łudząco podobna do prawdziwej. Ataki phishingowe były przeprowadzane już na klientów kilku polskich banków.
Od kilku godzin celem takiego ataku są tym razem klienci Banku Zachodniego WBK. Przestępcy rozsyłają masowe e-maile, z prośbą o zaktualizowanie danych (dołączamy wygląd takiego fałszywego e-maila). Nadawcą jest rzekomo BZ WBK, zaś sam mail jest zatytułowany "Aktualizacja Internet Banking".
Bank Zachodni WBK przypomina, że nigdy nie wysyła do swoich klientów prośby o podanie numeru NIK lub hasła PIN do usług BZWBK24 oraz kart płatniczych. Nie należy klikać linków z otrzymanego e-maila, prowadzą one bowiem do nieautoryzowanej, podszywającej się strony (patrz ilustracja).
Jeśli już taka strona zostanie otworzona, to nie należy pod żadnym pozorem wpisywać tam danych (numerów PIN, kart kredytowych, numerów konta, haseł). Gdyby jednak ofiara podała takie dane, należy wówczas natychmiast powiadomić bank, który podejmie odpowiednie kroki w celu zabezpieczenia naszych pieniędzy na koncie.