Nový phisingový útok na klienty banky se šíří prostřednictvím e-mailu. Pro větší důvěryhodnost využívá i loga banky. Zpráva je v české a v anglické verzi, druhá možnost by mohla některé potenciální oběti odradit.
„V podvodném e-mailu, který jsme zachytili, je odkaz, který nevede na web ČSOB, ale na falešnou útočníkovu stránku, na které je umístěno rychlé přesměrování na jednu z mnoha infikovaných stránek,“ vysvětluje princip útoku Dominika Kalašová z bezpečnostní firmy Avast.
Pokud se uživatel nechá zlákat, zobrazí se mu stránka, která je na první pohled nerozpoznatelná od originálního internetového bankovnictví, ale chybí na ní bezpečnostní certifikát a s ním související zabezpečené spojení HTTPS.
„Pokud se připojujete ke svému účtu, zkontrolujte si vždy nejdřív řádek s internetovou adresou. V každé chvíli, kdy pracujete s internetovým bankovnictvím nebo se do něj přihlašujete, musí být v adresním řádku vašeho prohlížeče adresa https://ib24.csob.cz a vedle ní ikona zámku,“ radí ČSOB na svém webu.
Ochranou před podobnými útoky je vedle obezřetnosti především dvoufázová autorizace pomocí SMS či jiných nástrojů. Musíte si však dávat pozor, abyste autorizační kód nezadali na falešnou stránku.
O bezpečnostních hrozbách na internetu a jak se jim bránit si můžete přečíst zde.
