Эксперты eScan предупреждают пользователей онлайновых банковских услуг об угрозе почтовых фишинговых атак, в ходе которых клиентам предлагают обновить свои банковские реквизиты.
Фишинговые электронные письма — часто используемый метод для загрузки вредоносных программ на устройство пользователя. Эти письма применяются для выманивания у пользователей важной конфиденциальной информации. В последнее время фишинговые атаки становятся всё более продуманными и нацеленными: особая осторожность киберпреступников и тщательная проработка нападений делает их хорошо замаскированными и трудно обнаруживаемыми.
Типичная схема фишинговой атаки на учётные данные пользователей онлайн-банкинга выглядит так: пользователи сервиса онлайн-банкинга получают выглядящее вполне легитимным электронное письмо, написанное от имени представителя банка. К письму прилагается веб-страница, на которой предлагается какая-либо корпоративная или индивидуальная опция и соответственно внесение учетных данных. На этой веб-странице содержится просьба к клиенту внести свое имя, номер счета и другие детали. После того, как информация представлена, она может быть с успехом использована злоумышленником для совершения мошенничества.
Эксперты eScan рекомендуют избегать телефонных разговоров с незнакомыми якобы представителями финансовых организаций, а также вводить конфиденциальную информацию в веб-формы на не доверенных сайтах.
На компьютере должно быть обязательно развернуто антивирусное решение класса Anti-Virus или Internet Security Suite, чтобы обеспечить безопасность и защиту от таких махинаций.
Вот несколько советов, которые помогут распознать фишинговую атаку на банковских клиентов:
- Ошибки: в 98% фишинговых писем содержатся грамматические и орфографические ошибки. Посмотрите на полученное сообщение внимательно.
- Банки никогда не запрашивают у своих клиентов через письма и звонки такие данные, как пароль, номер кредитной/дебетовой карты, код проверки подлинности карты, ПИН-код; вся эта информация вводится клиентом только при входе в систему и при осуществлении транзакции.
- URL(интернет-адрес) веб-сайта банка и маскирующегося под него фишингового сайта могут быть очень похожи, но все же будут отличаться. Всегда имейте точный адрес своего банка для сверки.
