Naciśnij ESC aby zamknąć

E-mail od banku wzięto za wiadomość phishingową

Rozesłany w zeszłym miesiącu przez Citibank Australia e-mail wyjaśniający użytkownikom bankowości internetowej nową procedurę logowania miał na celu zwiększenie bezpieczeństwa użytkowników, został jednak wzięty za chwyt phisherów. Mimo niewinnego charakteru wiadomość ta nosiła wiele znamion typowego ataku phishingowego, ponieważ zachęcała użytkowników do odwiedzenia internetowej strony Citibanku i podania danych dotyczących ich kart, łącznie z numerem ATM PIN.

Interesujące jest to, że polityka bezpieczeństwa banku przypomina użytkownikom, że “Citibank nigdy nie wysyła swoim klientom e-maili w celu zweryfikowania danych osobowych i/lub informacji o koncie”. Ostrzega również, że osoby korzystające z bankowości internetowej powinny lekceważyć i zgłaszać wiadomości e-mail, które proszą o podanie informacji dotyczących klienta, łącznie z osobistymi numerami identyfikacyjnymi lub szczegółami dotyczącymi konta.

Jednak według ZDNet, przedstawiciel Citibanku w Australii utrzymuje, że wiadomość ta nie była sprzeczna z zaleceniami banku odnośnie bezpieczeństwa. Ma on słuszność w tym sensie, że wiadomość nie podawała użytkownikom bezpośredniego odnośnika do strony rejestracyjnej. Zamiast tego, Citibank prosił swoich klientów, aby w celach bezpieczeństwa sami wpisali adres strony.

W świecie, w którym bankowość elektroniczna i transakcje internetowe stają się powszechnym zjawiskiem – tak samo niestety jak oszustwa dotyczące bankowości internetowej, takie jak phishing – jest całkiem zrozumiałe, że podobne incydenty będą się zdarzać.

Według najnowszego badania przeprowadzonego w Stanach Zjednoczonych, w 2006 roku amerykańscy klienci stracili 2,8 miliardów dolarów na skutek oszustw phishingowych, a wiadomość phishingową otrzymało w ciągu ostatnich 12 miesięcy 109 milionów użytkowników w Stanach Zjednoczonych. Wyniki badań firmy Gartner wskazują również, że scammerzy internetowi przeprowadzają coraz bardziej wyrafinowane ataki. Dlatego prędzej czy później musiało dojść do tego, że legalna wiadomość od banku została omyłkowo potraktowana jako oszukańcza wiadomość, szczególnie że użytkowników nieustannie ostrzega się, aby zachowywali ostrożność i czujność.

Źródło: Kaspersky, BBC, ZDNet Australia

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.