Szybki rzut oka na to, czy przy adresie WWW pojawiła się zielona kłódka już nie wystarczy. Teraz trzeba być bardziej czujnym.
Bankowość online jest celem cyberprzestępców praktycznie odkąd w ogóle istnieje. Do tej pory najskuteczniejszą metodą sprawdzenia, czy strona banku jest bezpieczna, było przyjrzenie się adresowi oraz certyfikatowi (to znaczy czy przy adresie jest zielona kłódka). To już nie wystarczy.
Cyberprzestępcy przygotowali złośliwe oprogramowanie, które infekuje komputer w standardowy sposób – w momencie otwarcia załącznika w phishingowej wiadomości e-mail. Jeśli damy się nabrać na fałszywego nadawcę i rzekomo ważną wiadomość, na naszym komputerze zainstaluje się skrypt, który przekierowuje nas podczas łączenia ze stroną baku na serwer zewnętrzny.
Użytkownik zostaje wówczas przekierowany na stronę łudząco przypominającą stronę jego banku. Dotychczas można się było zorientować o próbie wyłudzenia, ponieważ brakowało wspomnianej zielonej kłódki. Ostatnio jednak cyberprzestępcy podrabiają nawet certyfikat autentyczności, co oznacza, że na fałszywej stronie kłódka faktycznie się pojawia.
Czy można się ochronić? Tak i to całkiem łatwo. Należy jednak być zdecydowane bardziej czujnym. Różnica polega na tym, kto jest właścicielem certyfikatu i kto go zweryfikował. Związek Banków Polskich przygotował poniższą grafikę, pokazującą różnice pomiędzy fałszywym a zaufanym bankiem:
Źródło: ZBP, Zaufana Trzecia Strona
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!