Ataki, które przeprowadzają cyberprzestępcy często można "wykryć samemu". Wiadomość, którą znajdujemy w skrzynce pisana jest łamaną polszczyzną, zawiera ewidentne błędy, lub wymaga od nas wyjątkowo niestandardowych działań.
Cyberprzestępcy doskonalą jednak swoje metody. Ostatnia fala ataków, której ofiarami są klienci banku PKO, jest przygotowana w wyjątkowo profesjonalny sposób. Na skrzynki mailowe trafiają wiadomości, które naprawdę trudno odróżnić od autentycznych.
Osoby, które niezbyt często korzystają z bankowości elektronicznej mogą potraktować taką wiadomość jako autentyczną:
Mail rzekomo wysyłany przez PKO BP
Nawet wersja wiadomości "okrojona" przez serwer pocztowy z obrazków również może być potraktowana jako zaufana. Użytkownik widzi przecież napis "Zawsze wyświetlaj obrazy z pkobp.pl"
Klienci PKO celem ataku
Oczywiście link powyżej skieruje nas do wersji serwisu iPKO przygotowanej przez cyberprzestępców. Ale to też trudno zauważyć - strona wygląda w zasadzie identycznie jak oryginał.
Strona prosi o wpisanie loginu i hasła
Do tego momentu użytkownik może nie zauważyć, że cokolwiek jest nie tak. Dopiero następny etap jest naprawdę groźny - strona prosi o potwierdzenie logowania i wpisanie przesłanego przez bank hasła. Kiedy to zrobimy w rzeczywistości oddamy cyberprzestępcy komplet danych potrzebnych do wykonania dowolnego przelewu. W praktyce odzyskanie tak skradzionych pieni�dzy może okazać się bardzo trudne.
Warto zatem pamiętać o tym, że żaden bank nigdy nie przesyła nam powiadomień o przesłaniu wiadomości na e-maila. Nie prosi też o potwierdzenie logowania przy pomocy hasła. Do wszelkich wiadomości pochodzących od banku należy podchodzić z ostrożnością. Najlepiej w ogóle nie otwierać takich wiadomości.
PKO BP boryka się z falą ataków od kilku miesięcy. Bank przygotował dla swoich klientów specjalny poradnik , dzięki któremu można dowiedzieć się jak nie stać się ofiarą ataku.
