Technologie i Firma

Bankowość online - coraz bardziej wyrafinowane cyberataki

Wojciech Kulik | Redaktor serwisu benchmark.pl
Dyskutuj z nami

Szybki rzut oka na to, czy przy adresie WWW pojawiła się zielona kłódka już nie wystarczy. Teraz trzeba być bardziej czujnym.

Bankowość online jest celem cyberprzestępców praktycznie odkąd w ogóle istnieje. Do tej pory najskuteczniejszą metodą sprawdzenia, czy strona banku jest bezpieczna, było przyjrzenie się adresowi oraz certyfikatowi (to znaczy czy przy adresie jest zielona kłódka). To już nie wystarczy.

Cyberprzestępcy przygotowali złośliwe oprogramowanie, które infekuje komputer w standardowy sposób – w momencie otwarcia załącznika w phishingowej wiadomości e-mail. Jeśli damy się nabrać na fałszywego nadawcę i rzekomo ważną wiadomość, na naszym komputerze zainstaluje się skrypt, który przekierowuje nas podczas łączenia ze stroną baku na serwer zewnętrzny.

Użytkownik zostaje wówczas przekierowany na stronę łudząco przypominającą stronę jego banku. Dotychczas można się było zorientować o próbie wyłudzenia, ponieważ brakowało wspomnianej zielonej kłódki. Ostatnio jednak cyberprzestępcy podrabiają nawet certyfikat autentyczności, co oznacza, że na fałszywej stronie kłódka faktycznie się pojawia.

Czy można się ochronić? Tak i to całkiem łatwo. Należy jednak być zdecydowane bardziej czujnym. Różnica polega na tym, kto jest właścicielem certyfikatu i kto go zweryfikował. Związek Banków Polskich przygotował poniższą grafikę, pokazującą różnice pomiędzy fałszywym a zaufanym bankiem:

ZBP certyfikat

Źródło: ZBP, Zaufana Trzecia Strona

Komentarze

0
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!