Województwo mazowieckie

Uwaga na niebezpieczne maile!
ikonka - drukuj drukuj
  • ikonka 27 maj-31 lipiec 2015
ilustracja

Otrzymałeś dziwną wiadomość elektroniczną z banku, czy też z Poczty Polskiej? Pod żadnym pozorem nie otwieraj tej wiadomości. 

W ostatnim okresie dało się zaobserwować dużą aktywność cyberprzestępców. Przestępcy rozsyłają maile podszywając się pod instytucje bankowe, jak i Pocztę Polską. Najciekawsze w tym wszystkim jest to, że na tej liście znalazł się mój prywatny adres mailowy.

Korzystasz z iPKO - uważaj

Kilka tygodni temu dostałem maila z banku PKO Bank Polski z informacją, że "Twoje konto zostało zablokowane". Dalej w wiadomości można było przeczytać, że "w trosce o bezpieczeństwo klientów zostało zablokowane konto z tytułu nieautoryzowanego dostępu do konta i w celu ponownej weryfikacji należy zalogować się na iPKO w celu jego odblokowania". Jakoś tak to brzmiało. Bardzo zdziwiłem się tą informacją, gdyż od ponad 20 lat nie mam konta w tym banku, a kiedy posiadałem takowe nie było jeszcze możliwe korzystanie z e-bankowości. Od razu zorientowałem się, że jest to atak phishingowy. Po pierwsze po najechaniu myszą na przesłany link, wyświetlił mi się całkowicie inny adres strony www. Na pewno nie był to adres strony banku. Po drugie po kliknięciu na odnośnik zostałem przekierowany na stronę banku, gdzie od ręki widać, że strona nie jest szyfrowana, czyli nie ma ikony kłódki. Jednak wygląd strony był niesamowicie dokładnie spreparowany, że na pierwszy rzut oka ciężko jest zwykłemu śmiertelnikowi dostrzec jakiekolwiek różnice. Niestety logując się poprzez takową spreparowaną stronę udostępniamy swój login i hasło cyberprzestępcom, którzy już będą wiedzieli jak je wykorzystać. Swoją drogą takich wiadomości elektronicznych w ciągu dwóch tygodni otrzymałem aż pięć. Normalnie uparli się na mnie. Na szczęście nie mam konta w tym banku, więc trochę źle trafili.

Podszywka pod Pocztę Polską

Nie minęło kilka tygodni, jak otrzymałem kolejną wiadomość mailową. Tym razem Poczta Polska powiadamiała mnie, że nie dostarczono do mnie przesyłki o numerze RR4528792499PL i instruowała, by zobaczyć informację na jej temat. A dalej takie tam , że jeżeli przesyłka nie dotrze do mnie w ciągu 7 dni roboczych, Poczta Polska będzie miała prawo do ubiegania się koszty jej utrzymania, które wynosić miały 50 zł za jeden dzień. Pech chciał, że właśnie czekałem na bardzo pilną przesyłkę, więc trochę mnie ta informacja zainteresowała. Ale przyglądając się tej wiadomości elektronicznej zacząłem podejrzewać, że coś tu nie gra. Po pierwsze zdania w informacji mailowej były nieskładne. Wyglądało to jakby jakiś zagraniczny tekst przepuszczony został przez translator z tłumaczeniem na język polski. Po drugie klikając na odnośnik przekierowywało mnie na stronę z logiem Poczty Polskiej z prośbą o podanie kodu z załączonego obrazka, a gdy takowy kod się wpisało, wyskakiwało okno Windows z zapytaniem o zgodę na instalację pakietu. Do tego na szczęście uaktywnił się w tym momencie mój niezawodny Internet Security. Oczywiście zanulowałem cały ten proces. Sprawdziłem moim programem do skanowania adresów mailowych, czy adres mailowy jest taki, jaki podany był od nadawcy. Oczywiście prawdziwy adres mailowy był inny, niż ten, który się wyświetlał. A najciekawsze z tego wszystkiego jest to, że końcówki nie miał na przykład .pl lub też .eu, tylko .ru. Wtedy już wiedziałem, że jest to na bank kolejny atak cyberprzestępczy. Postanowiłem więc zatelefonować na infolinię Poczty Polskiej i porozmawiać na ten temat z konsultantem. Bardzo miła Pani na infolinii poinformowała mnie, że Poczta Polska nie numeruje swoich przesyłek zaczynających się od liter RR, jak również nie przesyła powiadomień drogą elektroniczną. Jedyną metodą jaką stosuje przy próbie nieskutecznego doręczenia przesyłki jest tradycyjne awizo w formie papierowej. Wiadomość, którą dostałem jest atakiem przestępczym i pod żadnym pozorem nie należy jej otwierać.

Jak przestrzec się przed atakiem phishingowym?

Niestety nie ma takiego lekarstwa, żeby zapobiec takowym atakom. Możemy tylko wzmóc swoją czujność. Toteż jeżeli otrzymamy taką wiadomość i ją otworzymy, pod żadnym pozorem nie klikamy żadnych załączników czy odnośników. I nie pozwalamy, ani też nie dokonujemy żadnych instalacji programów. Pierwszą i podstawową czynnością jest zadzwonienie na infolinię banku, czy też Poczty Polskiej i tam przedstawienie sprawy konsultantowi. Ponadto zapoznać się z regulaminem banku odnośnie korzystania z e-bankowości. Każdy bank ma opracowaną procedurę e-bankowości i ściśle ją przestrzega. Banki nigdy nie proszą o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową.

O czym należy pamiętać

  • Atak phishingowy to nie tylko wyłudzenie naszych danych, ale także zainstalowanie na naszym komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania. 
  • Pod żadnym pozorem nie odpowiadamy na żadne podejrzane emaile, ani też nie udostępniamy swoich danych osobom trzecim, żadnych loginów, haseł do kont, kodów jednorazowych czy też danych dotyczących karty płatniczej - PIN-u, kodu CVV, po prostu żadnych poufnych informacji.
  • Banki nigdy nie proszą o podawanie kodów jednorazowych podczas logowania, ani też więcej niż jednego kodu podczas realizacji jednej transakcji.
  • Jeżeli podczas logowanie na stronie banku cokolwiek wzbudzi wasze podejrzenia, należy natychmiast skonsultować się z jego infolinią.
  • Z e-bankowości korzystać tylko poprzez swój komputer.
  • Korzystać tylko z oryginalnych oprogramowań, które podlegają licencjonowanym aktualizacjom. No i oczywiście instalujemy pełne wersje programów chroniących nasze komputery.
  • Jeżeli w jakikolwiek sposób doszło do otwarcia linku z otrzymanej wiadomości i podania swoich danych na stronie internetowej przypominającej serwis iPKO, należy niezwłocznie skontaktować się z konsultantem infolinii. Takowe reklamacje są rozpatrywane indywidualnie i w trybie natychmiastowym.
  • Jeżeli chodzi o wiadomości z Poczty Polskiej, należy dokładnie przyjrzeć się jej treści. Są one skonstruowane niepoprawnie gramatycznie oraz zawierają błędy ortograficzne jak i stylistyczne.
  • Uważać na załączniki zapakowane poprzez plik ZIP. Poczta Polska nigdy nie przesyła dokumentów w takiej formie.

Nie dajmy się więc cyberprzestępcom, a najlepiej takowe próby zgłaszać bezpośrednio na policję.

Tomek Olszański

t.orzelowski@mazowszanie.eu 26-5-2015

Foto: http://pixabay.com/

Komunikat

Brak komentarzy dla tego wpisu

Fotogaleria

Strona używa cookie

Zamknij

Original text