„Nasz system rozpoznaje, że nie aktywowałeś jeszcze naszej nowej usługi bezpieczeństwa z Grupy Sparda-Bank.” Hakerzy na algierskiej stronie internetowej wykorzystują to oszustwo, aby przekonać klientów Sparda-Banku do przekazania swoich danych logowania. Wyjaśniamy, co kryje się za eksperymentem.
Przestępcy nieustannie próbują zdobyć dane dostępowe klientów banków za pomocą nowych metod. Tym razem celujesz w konta Sparda Bank. Chcą cię oszukać sprytnie sfałszowaną stroną internetową i e-mailem opartym na zasadzie podatku solnego (rozdaj wszędzie, ktoś ugryzie).
Co stoi za phishingiem Sparda?
Najpierw dostajesz e-mail, który choć raz nie jest pełen błędów:
“Szanowny Kliencie,
Nasz system rozpoznaje, że nie aktywowałeś jeszcze naszej nowej usługi bezpieczeństwa Grupy Sparda-Bank, dzięki czemu możesz wygodnie zarządzać swoim kontem online
Potwierdzenie transakcji przez mobilny TAN jest teraz obowiązkowe, aby móc szybciej reagować na transakcje online.
Zweryfikuj swój podstawowy numer telefonu, aby lepiej śledzić bieżące zakupy online bez marnowania czasu.”
Gruby przycisk z napisem „Bankowość online” najwyraźniej prowadzi do Sparda-Banku. W rzeczywistości zostaje przekierowany na fałszywą stronę https://sparda-online.online/meine/web/ przez zhakowaną podstronę algierskiego spedytora.
W rzeczywistości składa się tylko ze zdjęcia, nad którym umieszczono pole wejściowe do wyszukania oddziałów Spardy.
Potem robi się podstępnie:
Poniższa strona składa się wyłącznie z obrazów i formularza do wprowadzania danych do logowania.W tym momencie wprowadzone dane są przechwytywane i zapisywane, aby następnie wyświetlić formularz z prośbą o podanie adresu e-mail i numeru telefonu.
Sztuczka: Twoje dane logowania zostaną wypróbowane i sprawdzone w tle. Jeśli się mylą, strona narzeka. W ten sposób przestępcy sprawiają wrażenie bezpiecznej strony, a jednocześnie sprawdzają Twoje dane, aby od razu uderzyć w tle.
Co można zrobić przeciwko phishingowi Sparda?
Najlepszą ochroną przed takimi atakami jest mieszanka nieufności i zdrowego rozsądku:
Przyjrzyj się e-mailom od banków: Czy zwracasz się do Ciebie po imieniu? Czy są jakieś błędy w pisowni? Nie klikaj od razu każdego przycisku w wiadomości e-mail. Najedź kursorem myszy, aby zobaczyć, dokąd prowadzi link. Zwróć uwagę na nazwy domen stron internetowych: sparda-online.online zdecydowanie nie jest domeną Sparda Bank. Przyjrzyj się uważnie stronom internetowym: Jeśli żadna z linki na nim działają, a jeśli trafiają gdzie indziej, oznacza to fałszywe strony internetowe. Nie wprowadzaj żadnych danych do podejrzanych formularzy. Zamiast tego wywołaj stronę banku, którą znasz i zaloguj się tam. Powinieneś wtedy znaleźć tam odesłanie do zapytań o dane – jeśli rzeczywiście istnieją.Takie e-maile i adresy internetowe zgłoś natychmiast do swojego banku. Sparda-Bank ma do tego specjalną stronę.
Ponieważ stawką są twoje pieniądze, lepiej bądź zbyt często podejrzliwy.