Apel BNP Paribas. Uważaj, gdzie podajesz login i hasło
Bank BNP Paribas apeluje do klientów, by uważali, gdzie podają swoje dane logowania do bankowości internetowej. Nieustannie trwają bowiem akcje phishingowe, w wyniku których potencjalne ofiary mogą uwierzyć, że powinny się gdzieś zalogować lub podać dane. To próby wyłudzenia pieniędzy.
BNP Paribas zwraca uwagę na trzy główne kategorie niebezpieczeństw: fake newsy, spreparowane wiadomości e-mail oraz SMS-y z linkami prowadzącymi do nieznanych stron. Wszystkie te formy komunikacji to narzędzia w rękach oszustów. Pod różnymi pretekstami (najczęściej strasząc zagrożeniem pieniędzy na koncie), manipulują potencjalnymi ofiarami, by zmusić je do wykonania konkretnych instrukcji.
Zależnie od przypadku, oszuści mogą zachęcać do pobrania fałszywego załącznika, kliknięcia skróconego linku, który doprowadzi do spreparowanego formularza czy deklarować konieczność pobrania aplikacji do zdalnej obsługi komputera. Do tego dochodzi socjotechnika i możliwość przekonania ofiary, że niezbędne jest wykonanie przelewu na wskazany rachunek lub wykorzystanie Blika, by ochronić swoje pieniądze. Wówczas ofiara w praktyce sama - nieświadomie - przelewa środki oszustom.
BNP Paribas apeluje, by klienci bazowali tylko na informacjach ze sprawdzonych źródeł i na bieżąco śledzili informacje o bezpieczeństwie. Tutaj bank poleca wewnętrzny kanał komunikacji w swojej aplikacji GOmobile, ale to oczywiście tylko jedna z form dla klientów.
Dalsza część artykułu pod materiałem wideo
Co do zasady warto też dbać o bieżącą aktualizację oprogramowania, regularnie zmieniać hasła i wszędzie gdzie to możliwe włączyć uwierzytelnianie dwuetapowe. Wówczas, nawet w przypadku potencjalnego wykradzenia loginu i hasła (lub ich wycieku do sieci po ataku), atakujący i tak nie zdoła zalogować się na konto, bo nie będzie miał fizycznej możliwości uzyskania drugiego składnika logowania (na przykład jednorazowego kodu z SMS-a, który trafia do smartfonu poszkodowanego).
