Atak phishingu na klientów iPKO!

Dziś w godzinach do południowych otrzymałem maila sugerującego, że nadawcą jest bank PKO BP, który obsługuje platformę iPKO. Niestety, był to kolejny atak phishingu.

Czym jest atak phishingu?

Atak phishingu to nic innego, jak próba wyłudzenia loginu i hasło poprzez zalogowanie się za pośrednictwem podstawionej fałszywej strony, często łudząco podobnej do tej, z której korzystamy na co dzień. Często używanym chwytem jest prośba o podanie jednego z kodów autoryzacyjnych – rzekomo w celu odblokowania konta. Dzięki tak podanym na tacy danym, osoba, która wejdzie w ich posiadanie, może mniej lub bardziej swobodnie dokonać przelewu środków z naszego konta na inne. A już na pewno uzyska do niego dostęp.

Padłeś ofiarą phishingu? Działaj!

Cóż.. każdemu zdarza się gorszy dzień. Jeśli już kliknąłeś na wygenerowany link w otrzymanym, fałszywym mailu, do tego próbowałeś się zalogować i dopiero w momencie, w którym zostałeś poproszony o kod z karty kodów, przyszło Ci olśnienie, nie załamuj się tylko działaj. Najważniejsze – ZMIEŃ HASŁO do swojego konta najszybciej jak to tylko możliwe. Jeżeli nie masz już takiej możliwości po przez logowanie na właściwiej stronie platformy iPKO, niezwłocznie skontaktuj się z bankiem!

 Jak rozpoznać podejrzane maile?

Sposobów jest kilka. Najważniejsze by zawsze w obchodzeniu się z korespondencją bankową, jaka by nie była, zachować większą uwagę. Na przykładzie otrzymanego maila pokażę, co, na pierwszy rzut oka, powinno wydawać Ci się podejrzane.

Atak phishingu - spam

Jak widać na załączonym obrazku, do tematu wiadomości sugerującego zablokowanie mojego konta, którego zresztą nie posiadam, został dodany przedrostek „spam”, a sama wiadomość trafiła do katalogu o tej samej nazwie w moim programie pocztowym. Warto zatem, jeśli korzystamy już z takiego dobrodziejstwa przy zarządzaniu własną pocztą elektroniczną, pomyśleć o dobrym i sprawdzonym filtrze antyspamowym, który temu podobne maile, zawierające atak phishingu, będzie kierował do katalogu ze.. śmieciami.

Atak phishingu - łamana polszyczna.

Pierwszą rzeczą, która powinna Cię zaciekawić, jest adres mailowy nadawcy. Jak widać na powyższym obrazku, jest on co prawda podobny do adresu strony internetowej systemu bankowości iPKO, jednak ma znaczącą różnicę. Nie jest polską domeną (z końcówką .pl).

Kolejnym istotnym elementem takich maili, który powinien od razu zapalić Ci czerwoną lampkę w głowie, jest ich treść. Najczęściej jest ona stworzona poprzez mniej lub bardziej sprawne translatory językowe. Dzięki czemu łatwo wychwycić, że wiadomość nie została zredagowana przez człowieka. Bynajmniej, nie ta w polskiej wersji językowej. Wtedy to już możemy być pewni, że to atak phishingu.

Atak phishingu - fałszywy adres.

Na koniec można się jeszcze pokusić o sprawdzenie adresu internetowego, pod który kieruje nas link dołączony do wiadomości. Oczywiście, bez konieczności klikania. Wystarczy najechać myszką na niego by u dołu, czy to przeglądarki, czy programu pocztowego, wyświetlił się nam „cel ewentualnej podróży wirtualnej”.

Jak widać na powyższym obrazku nie ma on żadnego związku z adresem platformy iPKO, który nie dość, że jest w polskiej domenie, to jeszcze o wiele krótszy : ).

Dodaj komentarz