Czy dostajecie na swoje skrzynki pocztowe mase informacji dzięki którym będziecie lepsi, mądrzejsi, zbawicie świat i swoje najbliższe otoczenie? Ja i owszem- SPAM to nieodłączny element mojej skrzynki- który zazwyczaj kasuje jak cokolwiek pojawi się w takiej zakładce. Niestety czasami ważne rzeczy lądują również w kategorii SPAM- dlatego odwiedzam to miejsce żeby upewnić się że to czego nie chciałem - znajduje się we właściwym miejscu.
Dlaczego zacząłem od SPAM'u, mimo iż temat odnosi się do bezpieczeństwa naszych kont internetowych?- dlatego, że SPAM to niechciana informacja,wiadomość, nachalne wciskanie produktów i innych przekierowań których jedynym celem jest cel spamera a dla nas oczywista strata. To właśnie dzięki poczcie informacja jaka była adresowana do mnie czyli :" PKO BANK POLSKI- bardzo ważne !!!! " -została automatycznie wrzucona do niechcianej korespondencji internetowej. Pod tym zagadkowym hasłem kryje się rzekoma informacja od banku PKO BANK POLSKI o konieczności wykonania konkretnych działań dzięki którym, sam sobie rzekomo pomogę.
Poniżej przedstawiam treść tego listu:
"
Szanowni Klienci,
Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu
nastepujacych powodów.
1. Zaloguj sie na próbach z nieprawidlowych informacji.
2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.
Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast
w celu unikniecia ostatecznego zamkniecia konta.
Kliknij ponizszy link, aby przywrócic PKO Bank Polski online:
PKO BANK POLSKI ONLINE ACCOUNT
© 2010 PKO Bank Polski. "
Dla mnie interpretacja jest oczywista, iż jest to próba wyłudzenia danych do logowania konta internetowego PKO BANK POLSKI.... jak myślicie dlaczego?
PO :
1. Nie mam konta w PKO BP więc odrazu zorientowałem się, iż w ślepo została wysłana wiadomości dzięki programikom szpiegującym, które odnalazły mojego maila w sieci
2.Bank nigdy nie wysyła informacji do klientów na maila, iż konieczność jest wprowadzenia danych do weryfikacji bo takowe działania poprzedzone są korespondencja lub kontaktem z call center.
2. Jakość składni zdań i formy tego listu odbiega od podstatowych standardów w języku polskim- dla mnie jest to wklejenie tekstu z translatora języcznego :)
3. Po najechaniu na link przekierowujący widoczny jest dosyć ciekawy adres: h ttp:// ool-44c3ed12.static.optonline. net/pkobp/- co jest ewidentnie jakimś ciągiem znaków powodującym zainstalowanie programiku do przechwytywania danych? pewnie w szczególności ze PKO BP jest na samym końcu- to tak jakby grupowanie wyłudzonych danych, że te dane pochodzą z maili PKO BP.
Więc o co chodzi w takich mailach?- jest to typowe zjawisko phisingu, czyli wyłudzania danych przez internet. Jak to się objawia to macie chociażby na przykładzie powyższym -dostajemy maila , od rzekomo naszego banku iż z powodów technicznych ,aktualizacyjnych ,dla lepszej obsługi konieczna jest weryfikacja naszych danych, czyli zalogowanie się na podany link i podanie wszystkich wymaganych danych. Załączony link wydaje się być stroną internetową instytucji finansowej, agencji rządowej lub innych godnych zaufania instytucji, ale tak naprawdę strona należy do oszusta.Na oszukańczej witrynie, konsument może zostać poproszony o podanie numeru „social security," konta bankowego, haseł i innych informacji wykorzystywanych do identyfikacji konsumenta, takich jak nazwisko panieńskie matki lub miejsce urodzenia. Kiedy konsument udzieli żądanych informacji, oszuści mogą rozpocząć proces uzyskania dostępu do kont konsumenta, skraść jego tożsamość i posługiwać się danymi osobowymi. Zazwyczaj strony są bardzo podobne do tych które są używane przez nas na prawdziwych stronach banków- to powoduje że wiele osób, nie zwraca uwagi na szczegóły i w ten sposób zostaje oszukana- bo z konta znikają pieniądze.
Jak tego uniknąć?
* Jeśli otrzymasz nieoczekiwane e-maile, mówiące, że twoje konto zostanie zamknięte, o ile nie potwierdzisz informacji o płatnościach, nie odpowiadaj i nie klikaj w żadne linki dołączone do e-maila.
* Przed podaniem danych finansowych w sieci Web, poszukaj ikony "lock" w pasku przeglądarki. Oznacza to, iż twoje dane podczas transmisji są bezpieczne.
* Jeśli nie masz pewności, co do informacji, należy skontaktować się z konkretną instytucją bezpośrednio na jej adres lub numer telefonu, o którym wiadomo, że jest autentyczny.
* Jeśli nieświadomie udestępniłeś swoje dane osobowe lub finansowe, natychmiast skontaktuj się ze swoim bankiem i instytucją obsługującą kartę kredytową.
Pamiętaj , iż zawsze przed koniecznością weryfikacji swoich danych możesz zadzwonić na infolinię i zapytać czy taka akcja została zorganizowana w jakim celu , oraz uzyskać wszelkie informacje aby potwierdzić otrzymanego maila.
Ten przypadek banku PKO BP nie jest jedynym , bo skala wyłudzania danych coraz bardziej nabiera na sile, w szczególności w sektorze bankowym- czy to oznacza ze konto internetowe to zły wybór?- Absolutnie NIE- warto tylko zwracać uwagi na to co robimy i na co klikamy..... a wszczególności do czego to komu o co nas prosi?
Pozdr Paweł.
