Connect with us

technokrata

Kihasználják a pénzügyi válságot az adathalászok

Dotkom

Kihasználják a pénzügyi válságot az adathalászok

Mit lehet tenni a támadások kivédésére? Cikkünkből kiderül.

A SonicWALL az elmúlt hetekben több olyan adathalász támadást is azonosított, melyek a bankokat övező krízishelyzetet próbálják meg kihasználni a címzettek megtévesztésére. Elsőként a Washington Mutual és a Chase Manhattan bankok online ügyfeleit vették célba, akiktől adataik megerősítését kérték.

„Folyamatosan nyomon követjük a kéretlen és adathalász e-mailek forgalmát, hogy azonosíthassuk az új fenyegetettségeket. Mivel a scammerek (csaló, szélhámos) gyakran meglovagolják a közélet aktuális történései és témái keltette hullámokat, így most is számítottunk arra, hogy a bankok körül jelenleg tapasztalható nyugtalanságot is kihasználják adathalász vagy egyéb veszélyt jelentő e-mailek küldésére. A Chase Manhattan bank ügyfeleit célzó támadás az első ilyen kísérletek egyike.” – mondta Andy Klein, a SonicWALL szakértője – „A Bank of America, a Wachovia, a Chase Manhattan, a Washington Mutual és egyéb pénzintézetek felvásárlása és egyesülése körülötti bizonytalan és zavart helyzet olyan környezetet alakított ki, mely kedvez a scammereknek céljaik elérésében. A bankok ügyfelei a közeljövőben több adathalász támadással is találkoznak majd, melyeket azzal a céllal indítanak, hogy megszerezzék személyes és banki adataikat, így a következő időszakban még éberebbnek kell lenniük.”

Az utóbbi hetekben a pénzügyi szektorban tapasztalható felvásárlásokról és egyesülésekről szóló hírek, illetve a pénzügyi intézmények és ügyfeleik közötti hiányos kommunikáció ideális helyzetet teremt a hackerek és adathalászok számára, hogy kihasználják az ügyfelek tájékozatlanságát. Az adathalászok célja megszerezni a banki azonosítókat, kártyainformációkat és felhasználóneveket. Minden esetben az tapasztalható, hogy a félrevezetett ügyfelet az e-mailen keresztül egy olyan weboldalra irányítják, mely megtévesztésig hasonlít az adott bank valódi honlapjára, és amikor az ügyfél megadja felhasználónevét és jelszavát a bejelentkezéshez, az adathalászok a csaló oldalon keresztül megszerzik azokat, így hozzáférhetnek a becsapott ügyfél adataihoz, számlájához.

Mit tehetnek a felhasználók az adathalász támadások kivédésére?
– szembe kell nézni a ténnyel, hogy az adathalászok bárkit célba vehetnek
– azok az e-mailek, melyekben akár közvetlen vagy közvetett módon kérnek, számlainformációt, jelszót vagy azonosítót, kártékonyak
– a SonicWALL weboldalán tesztelhetik és fejleszthetik ismereteiket az adathalász támadásokról
– mindig a bank szokásos csatornáin (pld. hírlevelek) keresztül érkező információkból tájékozódjon
– online bankolás során a bank URL címét minden esetben kézzel írja be, vagy a böngésző „kedvencek” menüpontjából nyissa meg, soha ne kattintson e-mailben érkező linkre
– ha kérdést szeretne feltenni bankjának, azt sosem az e-mailben megadott telefonszámon, hanem a banktól érkező postai levélben feltüntetett telefonszámon tegye
– mindig kövesse nyomon a számlakivonaton szereplő tételeket, esetleges tranzakciók után kutatva, melyekre nem ön adott felhatalmazást
– ha úgy érzi, adathalászok célpontjává vált, azonnal vegye fel a kapcsolatot bankjával



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek