Hakerzy atakują klientów mBanku

Na co trzeba uważać? W trakcie procesu logowania do serwisu, klient może zostać przekierowany na fałszywą stronę, wizualnie łudząco podobną do witryny banku. Na takiej atrapie znajduje się okienko, w którym użytkownik proszony jest o podanie 5 nieużywanych haseł jednorazowych.

Po lewej stronie cały czas widoczny jest komunikat o treści: „System mBanku wymaga podania hasła jednorazowego jedynie wtedy, gdy Klient wykonuje kluczowe operacje. System nigdy nie prosi o podanie hasła jednorazowego bezpośrednio po zalogowaniu, podczas sprawdzania stanu konta ani przeglądania historii operacji”.

Najprostszym sposobem obrony według specjalistów od internetu jest zapamiętanie raz na zawsze zasady, że żaden tego typu serwis nie prosi o dodatkowe uwierzytelnienie, podawanie hasła w nietypowych miejscach, ani nie wysyła żadnych linków i próśb o dane dostępowe konta tak drogą e-mailową jak i przez przeglądarkę.

aza, moajwyspa.co.uk

wyślij znajomemu

Dodaj artykuł do: