Fałszywe strony internetowe. Lista adresów www

CSIRT KNF ostrzega korzystających z bankowości internetowej przed fałszywymi wariantami stron logowania do banków, które tylko udają autentyczne strony. Nie sprawdzając dokładnie adresu www, można bowiem machinalnie podać swój login i hasło, a dalej także kod z SMS-a, w fałszywym formularzu. Oznacza to przekazanie danych atakującym i otwarcie drogi do kradzieży pieniędzy.

Oszuści regularnie modyfikują swoje kampanie, a istniejące adresy www fałszywych stron zmieniane są na inne, gdy tylko zostaną zablokowane przez dostawców internetu lub inne jednostki. Nie zmienia to jednak faktu, że przez pewien czas funkcjonują fałszywe strony z formularzami, które istnieją w sieci pod znanymi adresami. W najnowszym ogłoszeniu, CSIRT KNF ostrzega o witrynach udających logowanie do autentycznych bankowości Pekao S.A., Credit Agricole czy PKO BP.

Aby uniknąć nieprzyjemności związanych z podaniem danych na fałszywej stronie, każdorazowo należy dokładnie sprawdzić adres www strony, na której podajemy login i hasło. W przypadku bankowości internetowej, gdzie często wymagane jest podawanie tylko niektórych znaków hasła, dodatkową wskazówką może być nietypowy formularz, gdzie pojawia się prośba o wpisanie całego hasła. To jasny sygnał, że nie jest to autentyczna strona logowania do danego banku.

Na fałszywe strony tego rodzaju można trafić na przeróżne sposoby. Najczęstszym źródłem jest jakiegoś rodzaju wiadomość phishingowa, która może przybrać formę SMS-a lub e-maila. Nie mniej popularny sposób to tworzenie fałszywych postów w mediach społecznościowych z rzekomymi ofertami łatwego zysku po zalogowaniu do banku, co mają umożliwiać załączone linki. Te kierują jednak do wspomnianych fałszywych stron, gdzie wyłudzane są dane od klientów, a dalej - ich pieniądze z konta.