Phishing - jak to łatwo powiedzieć.
Phishing, phishing.... Temat ciągle maglowany przez ekspertów ds. IT i bezpieczeństwa. Tym razem ja, zwykły, prosty użytkownik DP, który ma trochę wiedzy o bezpieczeństwie, przedstawi wam wyjątkowo głupi sposób by nabrać naiwnych internautów. Żeby sztucznie nie przedłużać, zaczynamy.
iPKO celem ataku? To możliwe!
Oto treść wiadomości, którą użytkownicy otrzymali od "PKO Banku Polskiego". Dlaczego ująłem to w cudzysłów? Otóż dlatego, że to w ogóle nie jest bank PKO BP, tylko hakerzy, którzy w dosyć krzywdzący sposób próbują zrobić z ludzi osłów. Oto treść wiadomości (korzystam w tym poście ze źródeł dostępnych na stronie niebezpiecznik.pl):
Drogi Użytkowniku! Wykryliśmy serie logowań z za granicy do Twojego konta internetowego iPKO. Do logowania użyto niepoprawnych haseł. W celu zapewnienia Ci maksymalnego bezpieczeństwa tymczasowo wstrzymaliśmy możliwość Internetowego dostępu do Twojego konta. Abyś mógł bezpiecznie odzyskać dostęp do swojego konta utworzyliśmy specjalny bezpieczny adres www.weryfikacja-ipko.cu.cc Po zalogowaniu nastąpi weryfikacja Twojej tożsamości która pozwoli Ci bezpiecznie odzyskać dostęp do Twojego rachunku. Z Poważaniem Mariusz Lichowicz Dział Intendentury i Monitoringu Banku PKO BP.
Czemu ja uważam to za phishing? Zaraz wyjaśnię.
"Cechy szczególne", czyli odkrywamy kurtynę
Drogi Użytkowniku! Wykryliśmy serie logowań z za granicy do Twojego konta internetowego iPKO. Do logowania użyto niepoprawnych haseł.
Oto sprostowanie Banku PKO BP (skorzystałem ze strony pkobp.pl):
Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysyłane przez osoby podszywające się pod Bank. Przypominamy o zachowaniu ostrożności i ograniczonego zaufania w stosunku do e‑maili, w których znajduje się prośba o podanie poufnych danych.
Dlatego ja nie ufam takim mailom.
Z Poważaniem Mariusz Lichowicz Dział Intendentury i Monitoringu Banku PKO BP.
Z tego, co mi wiadomo, to Bank PKO BP nie ma Działu Intendentury i Monitoringu. Czy ktoś próbuje nabić nas w butelkę? Na pewno tak.
Abyś mógł bezpiecznie odzyskać dostęp do swojego konta utworzyliśmy specjalny bezpieczny adres www.weryfikacja-ipko.cu.cc
Gdyby nawet była potrzeba weryfikacji konta, to PKO BP poprosiłby o zalogowanie się na stronie ipko.pl, w dodatku z protokołem https. Adres podany w tej części maila ma protokół http, zwykły http. Więc czemu niby ten adres miałby być "bezpieczny", jak zapewnia haker? Pozostawię to bez komentarza.
Co zrobić, gdy już podaliśmy dane?
Tutaj rozwiązanie ze strony pkobp.pl:
Jeżeli skorzystałeś z linku zawartego w otrzymanej wiadomości i podałeś jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, prosimy - skontaktuj się telefonicznie z konsultantem pod jednym z numerów: 801 307 307, 801 3PKOBP (numer dla dzwoniących w kraju) lub +48 81 535 60 60 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).
Życzę Wam, byście nie dali się zrobić w konia hakerom. Pozdrawiam.
![Bezprzewodowy headset dla graczy. Razer Blackshark V2 Hyperspeed [Recenzja]](https://v.wpimg.pl/YjljLmpwdgsNCDpeXwx7Hk5QbgQZVXVIGUh2T19CYF0UWX9bXwM8CQREOx0TEzdEHAZjBB0Qdl4KXC5aFEVgRw1YegldQ25cCkctCEIVdAsPWn4ME0doWw5TL0MaBz5IEQ)
