A tolvajok is meglovagolják a válságot

Elsőként a Washington Mutual és a Chase Manhattan bankok online ügyfeleit vették célba, akiktől adataik megerősítését kérték.

Folyamatosan nyomon követjük a kéretlen és adathalász e-mailek forgalmát, hogy azonosíthassuk az új fenyegetettségeket. Mivel a scammerek (csaló, szélhámos) gyakran meglovagolják a közélet aktuális történései és témái keltette hullámokat, így most is számítottunk arra, hogy a bankok körül jelenleg tapasztalható nyugtalanságot is kihasználják adathalász vagy egyéb veszélyt jelentő e-mailek küldésére. A Chase Manhattan bank ügyfeleit célzó támadás az első ilyen kísérletek egyike” – mondta Andy Klein, a SonicWALL szakértője. A Bank of America, a Wachovia, a Chase Manhattan, a Washington Mutual és egyéb pénzintézetek felvásárlása és egyesülése körülötti bizonytalan és zavart helyzet olyan környezetet alakított ki, mely kedvez a scammereknek céljaik elérésében. A bankok ügyfelei a közeljövőben több adathalász támadással is találkoznak majd, melyeket azzal a céllal indítanak, hogy megszerezzék személyes és banki adataikat, így a következő időszakban még éberebbnek kell lenniük.

Az utóbbi hetekben a pénzügyi szektorban tapasztalható felvásárlásokról és egyesülésekről szóló hírek, illetve a pénzügyi intézmények és ügyfeleik közötti hiányos kommunikáció ideális helyzetet teremt a hackerek és adathalászok számára, hogy kihasználják az ügyfelek tájékozatlanságát. Az adathalászok célja megszerezni a banki azonosítókat, kártyainformációkat és felhasználóneveket. Minden esetben az tapasztalható, hogy a félrevezetett ügyfelet az e-mailen keresztül egy olyan weboldalra irányítják, amely megtévesztésig hasonlít az adott bank valódi honlapjára, és amikor az ügyfél megadja felhasználónevét és jelszavát a bejelentkezéshez, az adathalászok a csaló oldalon keresztül megszerzik azokat, így hozzáférhetnek a becsapott ügyfél adataihoz, számlájához.

Mit tehetnek a felhasználók az adathalász támadások kivédésére?- Mindig a bank szokásos csatornáin (például hírlevelek) keresztül érkező információkból tájékozódjon.- Azok az e-mailek, amelyekben akár közvetlen vagy közvetett módon kérnek, számlainformációt, jelszót vagy azonosítót, kártékonyak.- Online bankolás során a bank URL címét minden esetben kézzel írja be, vagy a böngésző “kedvencek” menüpontjából nyissa meg, soha ne kattintson e-mailben érkező linkre.- Ha kérdést szeretne feltenni bankjának, azt sosem az e-mailben megadott telefonszámon, hanem a banktól érkező postai levélben feltüntetett telefonszámon tegye.- Mindig kövesse nyomon a számlakivonaton szereplő tételeket, esetleges tranzakciók után kutatva, melyekre nem Ön adott felhatalmazást.- Ha úgy érzi, adathalászok célpontjává vált, azonnal vegye fel a kapcsolatot bankjával.