Фишинг атака срещу клиенти на ING
Фишинг атака е била проведена срещу множество клиенти на ING. За това алармира на страницата си самата компания.
„Уважаеми клиенти, в случай, че сте получили електронно писмо, в което ви информират за необходимост да потвърдите предоставени от вас лични данни като последвате препратка/линк в писмото с цел да се избегне блокиране на ваш профил/сметка в ING, моля да имате предвид, че такова писмо не е изпращано от ING и НЕ ТРЯБВА да проследявате препратката в писмото. Моля не проследявайте линка и в никакъв случай не въвеждайте потребителско име и парола“, пише в обръщението на компанията.
От дружеството призовават още клиентите да се свържат с центъра му за контакт с клиенти на безплатен телефон 0800 11 464, в случай че имат допълнителни въпроси.
Какво е фишинг атака?
Фишинг атаките са най-разпространената форма на интернет измама. С тях киберизмамниците целят да подмамят интернет потребителите да предоставят важна лична информация (кражба на идентичност) - най-често това са данни по кредитни карти и кодове за достъп до банкови сметки.
Една от най-често срещаната форма на провеждане на атаката е чрез фишинг имейл. Измамниците изпращат имейл съобщение, което претендира, че идва от легитимна компания. Най-често те създават и фалшив сайт, който е почти напълно идентично копие на оригиналния сайт на компанията.
В мейла обикновено се молят получателите му да отворят даден хиперлинк, който отваря фалшивия уебсайт. След това от потърпевшите се иска да въведат лична информация (номера на кредитни карти, пароли и т.н.). Въведената във фалшивия сайт информация се запазва и измамниците могат да я използват.
Подобни имейли се изпращат на голям брой потребители, като измамниците се надяват да подлъжат поне малка част от получателите. Голяма е вероятността получателят дори да не е клиент на избраната от престъпниците институция. Въпреки това те се надяват, че поне малък брой хора ще имат сметки в нея и няма да са запознати с подобни измами.
Точно такъв беше случаят и с Уникредит Булбанк, чийто клиенти получиха писма с линкове към фалшив сайт през април 2011 г.
Как измамниците използват събраната информация?
Престъпниците могат да използват събраната информация по няколко начина.
Кражба на кодове за достъп до електронно банкиране
След като са събрали нужната информация, измамниците могат директно да придобият достъп до банковите сметки на жертвите и евентуално да извършат нелегитимни транзакции. Често престъпниците сменят паролата, за да не може потърпевшият да влезе в акаунта си.
Използване на кредитни карти
Ако измамниците са откраднали информация за кредитна карта, те могат да плащат стоки за сметка на собственика на картата.
Кражба на самоличността
Ако престъпниците са събрали достатъчно лична информация, могат напълно да откраднат самоличността на потърпевшия. След това могат да извършват криминални дела от името на пострадалия. Кражбата на самоличността може да има дългосрочни последици. Понякога на потърпевшите са необходими години да изчистят името си, да разрешат възникналите правни проблеми и да изплатят дълговете си.
Как изглежда един фишинг имейл
Писмата искат потребителят сам да предостави личната си информация, а банките и финансовите институции НИКОГА не искат лична информация и информация за сметките ви по този начин, уверяват от ING.
Затова трябва да подходите със силно подозрение, към веки такъв мейл.
Съдържанието разбира се изглежда правдоподобно. Фишинг измамите са създадени да правят илюзията, че са изпратени от истинска институция. Имейлите могат да съдържат идентично лого и стил, като истинската компания. Линковете във фишинг мейлите са маскирани, така че да изглежда все едно препращат към сайта на реалната организация. Адресът на изпращача също изглежда, че идва от домейна на институцията.
Текстът обикновено бъка от граматически и правописни грешки.
Многобройни уловки и най-често заплахи
Във фишинг имейлите е обяснено, че е необходимо потребителят да въведе личната си информация поради някаква причина. Най-често срещаните такива са следните заплахи:
- Акаунтът на потребителя трябва да бъде потвърден, заради обновяване в системата за сигурност;
- Акаунтът на потребителя може да бъде спрян, ако личната информация не бъде въведена в рамките на посочения в имейла срок;
- Засечена е подозрителна активност с акаунта на потребителя и той трябва спешно да предостави информацията;
- Рутинни процедури за сигурност изискват потребителя да потвърди личната си информация;
- Спечелена е някаква награда и за да бъде получена е необходимо да бъде предоставена лична информация;
- Предлага се твърде изгодна сделка;
Не правете нищо друго, освен да изтриете мейла
Не отваряйте хиперлинковете в съдържанието, не предоставяйте лична информация, не отговаряйте на имейла и не опитвайте да осъществите контакт с изпращача, не въвеждайте информация във фалшивия уебсайт, ако сте го заредили; не отваряйте прикачени в имейла файлове. Самозтрийте имейла.
Какво да правите, ако вече сте дали информация?
Незабавно се свържете с институцията, от чието име е изпратен имейлът, ако вече сте били подмамени и се предоставили данни. Важно е да действате бързо, за да предпазите банковите си сметки и лична информация.
Как да се предпазите от фишинг?
Ако имате съмнения относно имейл, изпратен от някоя институция, свържете се директно с нея за потвърждение. Въвеждайте ръчно адреса на институцията, вместо да използвате линкове и винаги следете какъв адрес е зареден в адрес бара на браузъра ви. Винаги се убеждавайте, че уебсайтът е сигурен, ако предоставяте лична информация. Използвайте антивирусен софтуер и обновявайте браузера и операционната си система редовно.