Az adathalászok is nehezítik a bankok helyzetét

“Folyamatosan nyomon követjük a kéretlen és adathalász e-mailek forgalmát, hogy azonosíthassuk az új fenyegetettségeket. Mivel a scammerek (csaló, szélhámos) gyakran meglovagolják a közélet aktuális történései és témái keltette hullámokat, így most is számítottunk arra, hogy a bankok körül jelenleg tapasztalható nyugtalanságot is kihasználják adathalász vagy egyéb veszélyt jelentő e-mailek küldésére. A Chase Manhattan bank ügyfeleit célzó támadás az első ilyen kísérletek egyike” – mondta Andy Klein, a SonicWALL szakértője. “A Bank of America, a Wachovia, a Chase Manhattan, a Washington Mutual és egyéb pénzintézetek felvásárlása és egyesülése körülötti bizonytalan és zavart helyzet olyan környezetet alakított ki, mely kedvez a scammereknek céljaik elérésében. A bankok ügyfelei a közeljövőben több adathalász támadással is találkoznak majd, melyeket azzal a céllal indítanak, hogy megszerezzék személyes és banki adataikat, így a következő időszakban még éberebbnek kell lenniük.”

Az utóbbi hetekben a pénzügyi szektorban tapasztalható felvásárlásokról és egyesülésekről szóló hírek, illetve a pénzügyi intézmények és ügyfeleik közötti hiányos kommunikáció ideális helyzetet teremt a hackerek és adathalászok számára, hogy kihasználják az ügyfelek tájékozatlanságát. Az adathalászok célja megszerezni a banki azonosítókat, kártyainformációkat és felhasználóneveket. Minden esetben az tapasztalható, hogy a félrevezetett ügyfelet az e-mailen keresztül egy olyan weboldalra irányítják, mely megtévesztésig hasonlít az adott bank valódi honlapjára, és amikor az ügyfél megadja felhasználónevét és jelszavát a bejelentkezéshez, az adathalászok a csaló oldalon keresztül megszerzik azokat, így hozzáférhetnek a becsapott ügyfél adataihoz, számlájához.

Mit tehetnek a felhasználók az adathalász támadások kivédésére?

• 
  Szembe kell nézni a ténnyel, hogy az adathalászok bárkit célba vehetnek.


• 
  A SonicWALL weboldalán tesztelhetik és fejleszthetik ismereteiket az adathalász támadásokról. http://www.sonicwall.com/phishing


• 
  Mindig a bank szokásos csatornáin (pld. hírlevelek) keresztül érkező információkból tájékozódjon.


• 
  Azok az e-mailek, melyekben akár közvetlen vagy közvetett módon kérnek, számlainformációt, jelszót vagy azonosítót, kártékonyak.


• 
  Online bankolás során a bank URL címét minden esetben kézzel írja be, vagy a böngésző “kedvencek” menüpontjából nyissa meg, soha ne kattintson e-mailben érkező linkre.


• 
   Ha kérdést szeretne feltenni bankjának, azt sosem az e-mailben megadott telefonszámon, hanem a banktól érkező postai levélben feltüntetett telefonszámon tegye.


• 
  Mindig kövesse nyomon a számlakivonaton szereplő tételeket, esetleges tranzakciók után kutatva, melyekre nem Ön adott felhatalmazást.


• 
  Ha úgy érzi, adathalászok célpontjává vált, azonnal vegye fel a kapcsolatot bankjával.