eScan: Новые угрозы для пользователей онлайн-банкинга

Эксперты eScan предупреждают пользователей онлайновых банковских услуг об угрозе почтовых фишинговых атак, в ходе которых клиентам предлагают обновить свои банковские реквизиты.

Фишинговые электронные письма - часто используемый метод для загрузки вредоносных программ на устройство пользователя. Также эти письма применяются для выманивания у пользователей важной конфиденциальной информации. В последнее время фишинговые атаки становятся всё более продуманными и нацеленными: особая осторожность киберпреступников и тщательная проработка нападений делает их хорошо замаскированными и трудно обнаружимыми.

Типичная схема фишинговой атаки на учётные данные пользователей онлайн-банкинга выглядит так: пользователи сервиса онлайн-банкинга получают выглядящее вполне легитимным электронное письмо, написанное от имени представителя банка. К письму прилагается веб-страница, на которой предлагается какая-либо корпоративная или индивидуальная опция и соответственно внесение учетных данных. На этой веб-странице содержится просьба к клиенту внести свое имя, номер счета и другие детали. После того как информация представлена​​, она может с успехом быть использована злоумышленником для совершения мошенничества.

Эксперты eScan рекомендуют избегать телефонных разговоров с незнакомыми представителями финансовых организаций, а также вводить конфиденциальную информацию в веб-формы на недоверенных сайтах.

На компьютере должно быть обязательно развернуто антивирусное решение класса Anti-Virus или Internet Security Suite, чтобы обеспечить безопасность и защиту от таких махинаций.

Вот несколько советов, которые помогут Вам распознать фишинговую атаку на банковских клиентов:

• Ошибки: в 98% фишинговых писем содержатся грамматические и орфографические ошибки. Посмотрите на полученное сообщение внимательно.
• Банки никогда не запрашивают у своих клиентов через письма и звонки такие данные, как пароль, номер кредитной/дебетовой карты, код проверки подлинности карты, ПИН-код; вся эта информация вводится клиентом только при входе в систему и при осуществлении транзакции.
• URL(интернет-адрес) веб-сайта банка и маскирующегося под него фишингового сайта могут быть очень похожи, но все же будут отличаться. Всегда имейте точный адрес Вашего банка для сверки.