KIM JESTEŚMY REDAKCJA MARKETING DYSTRYBUCJA OGŁOSZENIA LISTY DO REDAKCJI KONTAKT 25 wrzesień 2018
E-WYDANIE
PUBLICYSTYKA
REPORTAŻ
LUDZIE I MIEJSCA
TAKIE CZASY
CZAS PRZESZŁY
CZAS TO PIENIĄDZ
DRUGI BRZEG
CZAS NA WYSPIE
AKTUALNOŚCI
ARTFUL FACE
PAN ZENOBIUSZ
FAWLEY COURT
REWERS
DOBRE, BO POLSKIE
SYLWETKI
LONDYN W SUBIEKTYWIE
OPOWIADANIA LONDYŃSKIE
ROZMOWA
LISTY DO REDAKCJI
KULTURA
RECENZJA
SYLWETKI
ROZMOWA
CO SIĘ DZIEJE
FELIETONY
KRYSTYNA CYWIŃSKA
ANDRZEJ LICHOTA
WACŁAW LEWANDOWSKI
GRZEGORZ MAŁKIEWICZ
V.VALDI
SPORT
AKTUALNOŚCI
RELACJA
ROZMOWA
FELIETON
GALERIA
PODRÓŻE
PO LONDYNIE
PO WYSPIE
POLSKIE DROGI
PO ŚWIECIE
W CZASIE I PRZESTRZENI
CZAS NA RELAKS
ZDROWIE POLECAMY
NA ŁAWECZCE
MANIA GOTOWANIA
KRZYŻÓWKA
KRONIKA ABSURDU
NA KOŃCU JĘZYKA
TO I OWO
ARTERIA
ARTYŚCI
GALERIA
EWA OBROCHTA
BASIA LAUTMAN
BEATA KOZŁOWSKA
WOJCIECH SOBCZYŃSKI
RYSZARD SZYDŁO
PAWEŁ KORDACZKA
MARIA KALETA
MAREK BORYSEWICZ
KRZYSZTOF MALSKI
KONRAD GRABOWSKI
JUSTYNA KABAŁA
IWONA ZAJĄC
ELZBIETA PIEKACZ
ELZBIETA CHOJAK
ELA CIECIERSKA
CAROLINA KHOURI
ANIA PIENIĄŻEK
AGNIESZKA KOWAL
A.HANDZEL-KORDACZKA
ANDRZEJ KRAUZE
ANDRZEJ LICHOTA
DAMIAN CHROBAK
GRZEGORZ LEPIARZ
SŁAWEK BLATTON
ANDRZEJ MARIA BORKOWSKI
PAWEŁ WĄSEK
MARCIN DUDEK
JOANNA SZWEJ-HAWKIN
DANUTA SOŁOWIEJ
TOMASZ STANDO
AGNIESZKA STANDO
OLGA SIEŃKO
FOTOREPORTAŻ
AGATA HAMILTON
JOANNA CIECHANOWSKA




W sieci phishera
2011.04.22 / Grzegorz Borkowski
TAGI: Southampton
Share |
Następnego dnia po odpowiedzi na dziwny email, wysłany w tym wypadku rzekomo z Lloyds TSB, Andrzej zauważył, że z jego konta zniknęło 600 funtów.

– Mail wyglądał na autentyczny. Miał logo banku, kolorystykę, jak jego rodzima strona internetowa... Nie pomyślałem, tylko odruchowo odpisałem – opowiada ograbiony rodak z Southampton.

Mail, wysłany rzekomo z centrali zabezpieczeń banku, informował, że wystąpiły pewne kłopoty z kontem internetowym klienta. „Bank” radzi mu zalogować się ponownie, korzystając z dołączonego do maila łącza. Podczas logowania trzeba było oczywiście podać wszystkie dane konta – łącznie z numerem klienta i hasłem dostępu...

Na pierwszy rzut oka wszystko wiarygodne, tyle że pod mailem krył się nie bank, lecz komputerowy hacker, który tego samego miesiąca okradł setki naiwnych klientów, podszywając się pod konsultanta Lloyds TSB.

– Kiedy sprawdziłem stan mojego konta, zamarłem z przerażenia. Zniknęło 600 funtów. Złodziej był za sprytny, by zabrać wszystko. Wziął trochę z konta bieżącego i z ISA. Ale razem wyszła okrągła sumka – opowiada dalej Andrzej. – Natychmiast pobiegłem do banku. Byłem pewien, że pieniądze straciłem bezpowrotnie. Tu jednak mnie zaskoczyli. Wzięli stratę na siebie i obiecali, że środki wrócą na moje konto następnego dnia. Jednocześnie doradzili mi, bym zablokował istniejące konto i zmienił hasła. Ja jednak postanowiłem w ogóle je zamknąć i otworzyć w tym banku nowe konto, z zupełnie innym numerem. Poprosiłem też o nowy numer klienta i nowe karty. Tak w razie czego.

Pieniądze rzeczywiście wróciły do Andrzeja następnego dnia. Miał jednak za sobą dwie nieprzespane noce i masę strachu. – Już nigdy nie popełnię podobnego błędu. Podczas rozmów z pracownikami banku dowiedziałem się, że wbrew pozorom złodziej nie był taki sprytny, bo skradzione pieniądze przelewał na własne konto, łatwe do wytropienia i że policja już ma go w garści – dodaje.

Oszukanych było więcej. Na internetowych forach polonijnych zaroiło się od ostrzeżeń. Okazuje się, że prób wyłudzania było wiele także i wcześniej. I – niestety – w wielu przypadkach zakończyły się pozytywnie.

Annie zniknęło z konta 500 funtów, które poszły na konto rzekomej firmy bukmacherskiej. Po telefonie do banku konto zostało zablokowane, a pieniądze wróciły do właścicielki. Kasia kilka razy dostała nadaną rzekomo przez Lloyds TSB wiadomość, że wygrała pokaźną sumę i – by ją odebrać – musi potwierdzić swoje dane. Podobny w treści e-mail dostała inna osoba, którą bank poinformował, że narodowa loteria brytyjska chciała przelać na jej konto pół miliona, wcześniej jednak musiała potwierdzić swoje dane. Niektórzy posiadacze kont w kilku bankach dostali podejrzane maile od każdego z nich.

Wygląda na to, że ten proceder jest dziś bardzo popularny. Jak się bronić?
– Phishing to określenie procedury pozyskiwania przez wyłudzaczy poufnych danych, takich jak hasła dostępu do kont bankowych przy prowadzeniu rachunków przez internet, dane kart kredytowych i płatniczych. Robią to wysyłając e-mail, który sprawia wrażenie wiadomości od godnej zaufania organizacji, często samego banku – mówi Aiden z centrum obsługi klienta banku Lloyds TSB. – Nasz bank kontaktuje się z klientami od czasu do czasu za pomocą SMS-ów i maili, ale nigdy w tych komunikatach nie prosi o podanie poufnych danych. Nigdy nie prosimy o wprowadzanie jakichkolwiek danych klientów w okna typu pop-up. Jeśli widzisz takie okno z taką prośbą, natrafiłeś na oszustwo. W żadnym przypadku nie wolno ci wprowadzać tam jakichkolwiek danych.

Cztery szybkie porady, jak poznać fałszywy e-mail z banku:

1. Sprawdź adres nadawcy; w przypadku Lloyds TSB powinien to być info@email.lloydstsb.com lub insurance@email.lloydstsb.com.

2. E-mail powinien zawierać cztery ostatnie
numery twojego konta.

3. Nie powinien być zaadresowany bezosobowo, jak np. Dear Customer, tylko twoim imieniem i nazwiskiem klienta.

4. Sprawdź, czy link na pewno prowadzi do banku – po nakierowaniu kursora myszki na link powinien się ukazać url banku, zaczynający się od: http://email.lloydstsb.com

Phishing nie musi wyłącznie dotyczyć konta bankowego. Warto być ostrożnym przy realizowaniu jakiejkolwiek formy płatności telefonicznej czy internetowej za pośrednictwem karty kredytowej.

Po kolejnych próbach ataku na swoich klientów akcję informacyjną na szeroką skalę zaczął PayPal (najpopularniejszy chyba dziś pośrednik transakcji internetowych). Zwraca on uwagę swoim klientom, że nawet adres nadawcy e-maila identyczny z rzeczywistym, nie może być wskaźnikiem stuprocentowego bezpieczeństwa. Adres nadawcy można zawsze skopiować. W fałszywym e-mailu powitanie jest zawsze bezosobowe, reszta informacji napisana jest w tonie wskazującym na sprawę niecierpiącą zwłoki. Ot, chociażby: „kilkakrotnie próbowaliśmy się z tobą skontaktować, ale nie udało nam się. Jeśli jak najszybciej nie skorygujesz swoich danych klikając na to łącze, twoje konto wkrótce zostanie zablokowane”.

No i najważniejsze – jeśli e-mail wydaje się podejrzany, nigdy, przenigdy nie należy otwierać jego załączników, gdyż możemy niechcący rozpakować wirusa, który będzie próbował wyszpiegować nasze zabezpieczenia. A transakcji kartą przez telefon najlepiej unikać w ogóle.

Grzegorz Borkowski


Dodaj komentarz:
Autor:
Wpisz hasło z obrazka: (małymi literami)


REKLAMA
PODCASTY
...zobacz inne podcasty
ARTERIA
...zobacz archiwum Arterii
REKLAMA
ENGLISH PAGE
...zobacz inne artykuły
ANKIETA
Czy wyjeżdźasz na wakacje do Polski?
liczba głosów: 29240
Tak

24324
83%
Nie

4916
17%
...zobacz archiwum ankiet
WYSZUKIWANE TAGI

Polsport |narty OC | zawiasy nierdzewne | opieka osób chorych i niepełnosprawnych Jastrzębie Zdrój | Obejmy skorupowe | terapeuta Cieszyn
zespół muzyczny rybnik | weryfikacja uprawnień spawaczy | matedukacja | książeczki zdrowia Wodzisław Śląski | absturzsicherung wien