W ostatnich tygodniach zarejestrowano serię kolejnych zagrożeń dotyczących klientów banków w Polsce, korzystających z bankowości internetowej. Zagrożenie to jest przykładem akcji phishingowej, zmierzającej do uzyskania danych niezbędnych do zalogowania się na rachunek klienta.

Phishing można łatwo rozpoznać, jest on najczęściej formą sfałszowanej wiadomości e-mail, której nadawcą jest teoretycznie bank.

W wiadomości można znaleźć treść zachęcającą do zalogowania się do rachunku poprzez kliknięcie w link w niej zawarty. Link ten przekierowuje nie na właściwą, bezpieczną stronę banku, a na fałszywe www, które może do złudzenia przypominać oryginalną stronę.

Przykładowy mail:

Data: 2013-08-21 14:46
Nadawca: "BRE BANK"
Adresat: …………..

Szanowny kliencie,
Odebrano nową wiadomość od naszego działu bezpieczeństwa.
Dostęp do konta + link do fałszywej strony

Chcielibyśmy przypomnieć, że mBank NIGDY nie podaje w e-mailach linków do strony logowania do internetowego systemu transakcyjnego, nie prosi o przesyłanie lub potwierdzanie haseł dostępu, numerów Klienta ani numerów PIN oraz danych z kart kredytowych.

Dlatego w przypadku pojawienia się w skrzynce odbiorczej podobnej wiadomości zawierającej link, przestrzegamy przed używaniem hiperłącza oraz próbami zalogowania się do rachunku.

Jedynym i prawidłowym sposobem logowania jest wybranie logowania na oficjalnej stronie Banku: www.mBank.pl

Prosimy również o zwracanie szczególnej uwagi na weryfikację poprawności i autentyczności strony. Każde odstępstwo w wyglądzie strony, brak kłódki, inny adres www strony, brak połączenia szyfrowanego tzn. adres strony nie rozpoczynający się od https oraz inne odstępstwa np. zapytania o hasła jednorazowe, dane osobowe lub dane z kart płatniczych nie powinny mieć miejsca. Wszelkie wątpliwości można zgłosić w kontakcie z mLinią.

Zapraszamy do zakładki bezpieczeństwo w celu zapoznania się z bieżącymi zagrożeniami oraz informacjami jak można ich skutecznie minimalizować i unikać.