По вопросам рекламы и сотрудничества: info@navi-blog.ru

eScan: Новые угрозы для пользователей онлайн-банкинга

eScan: Новые угрозы для пользователей онлайн-банкинга

Эксперты eScan предупреждают пользователей онлайновых банковских услуг об угрозе почтовых фишинговых атак, в ходе которых клиентам предлагают обновить свои банковские реквизиты.

Фишинговые электронные письма — часто используемый метод для загрузки вредоносных программ на устройство пользователя. Также эти письма применяются для выманивания у пользователей важной конфиденциальной информации. В последнее время фишинговые атаки становятся всё более продуманными и нацеленными: особая осторожность киберпреступников и тщательная проработка нападений делает их хорошо замаскированными и трудно обнаружимыми.

Типичная схема фишинговой атаки на учётные данные пользователей онлайн-банкинга выглядит так: пользователи сервиса онлайн-банкинга получают выглядящее вполне легитимным электронное письмо, написанное от имени представителя банка. К письму прилагается веб-страница, на которой предлагается какая-либо корпоративная или индивидуальная опция и соответственно внесение учетных данных. На этой веб-странице содержится просьба к клиенту внести свое имя, номер счета и другие детали. После того как информация представлена, она может с успехом быть использована злоумышленником для совершения мошенничества.

Эксперты eScan рекомендуют избегать телефонных разговоров с незнакомыми представителями финансовых организаций, а также вводить конфиденциальную информацию в веб-формы на недоверенных сайтах.

На компьютере должно быть обязательно развернуто антивирусное решение класса Anti-Virus или Internet Security Suite, чтобы обеспечить безопасность и защиту от таких махинаций.

Вот несколько советов, которые помогут Вам распознать фишинговую атаку на банковских клиентов:

  • Ошибки: в 98% фишинговых писем содержатся грамматические и орфографические ошибки. Посмотрите на полученное сообщение внимательно.
  • Банки никогда не запрашивают у своих клиентов через письма и звонки такие данные, как пароль, номер кредитной/дебетовой карты, код проверки подлинности карты, ПИН-код; вся эта информация вводится клиентом только при входе в систему и при осуществлении транзакции.
  • URL(интернет-адрес) веб-сайта банка и маскирующегося под него фишингового сайта могут быть очень похожи, но все же будут отличаться. Всегда имейте точный адрес Вашего банка для сверки.

Источник: expo-itsecurity.ru


Похожие записи

Оставить комментарий

*