Strony do podania danych łudząco przypominają interfejs banku. Jedyny sposób, żeby rozpoznać próbę wyłudzenia to inny adres w przeglądarce. Nawet duże sklepy są ofiarą tego ataku phishingowego.
Mirki, jest nowy sposób ataku na konto bankowe. Wygląda on tak:
1. Wchodzisz na jakiś serwis internetowy
2. Chcesz coś kupić
3. Wybierasz płatność kartą
4. Podajesz dane karty
5. Zostajesz przekierowany do innej strony z nagłówkiem 3D Secure
6. Strona ta łudząco przypomina stronę logowania się do konta bankowego
7. Jedyna różnica to inny adres w pasku adresu przeglądarki
8. Po podaniu loginu i hasła musisz podać SMS-kod
W ten sposób hakerzy wykradają loginy i hasła, oraz SMS-kody do kont bankowych. Problem dotyczy też wielu znanych sklepów i pośredników płatności (w tym Stripe!)
Gdy podasz dane na takiej stronie, hakerzy mogą włamać się w każdej chwili na Twoje konto i robić przelewy, albo zmieniać ustawienia, tak aby te przelewy móc zrobić, albo inaczej wyciągnąć pieniądze z Twoje konta!
Pamiętaj:
1. Zawsze sprawdzaj adres wyświetlany w pasku adresu przeglądarki i kłódkę (kliknij ją, by sprawdzić, czy certyfikat potwierdza, że to strona banku)
2. Nigdy nie podawaj loginu, hasła i SMS kodów na stronach, które nie należą do Twojego banku
3. Jeśli spotkasz się z taką sytuację zgłoś próbę włamania do swojego banku
tygodnia
