Strona wykorzystuje pliki cookies, jeśli wyrażasz zgodę na używanie cookies, zostaną one zapisane w pamięci twojej przeglądarki. W przypadku nie wyrażenia zgody nie jesteśmy w stanie zagwarantować pełnej funkcjonalności strony!

yarecky.pl

Dziś na naszą redakcyjną skrzynkę pocztową przyszedł mail wysłany rzekomo przez jeden z banków. To co widzicie Państwo nie jest żartem, a domena nie ma w nazwie słowa "gej" tylko "QEJ". Jak się okazuje, jest ona zarejestrowana przez firmę Shanghai Yovole Networks, Inc. Entuzjaści powiedzą: fajnie, PKO zdobywa rynki wschodnie. Pesymiści będą płakać, że ich banku nie stać na porządną domenę krajową, a realiści dostrzegą wizualne podobieństwo ze słowem "gej".

 

 

 Sam mail oraz to, w jaki sposób przedstawia się strona jest łudząco podobny do strony banku (iPKO). Jednak, wszystkie linki odsyłają do strony głównej, nie można "wejść głębiej". Brakuje również jakichkolwiek zabezpieczeń transmisji - choćby najprostszym SSL'em.

Gdy próbowaliśmy wykonać whois dla domeny widocznej w pasku adresu naszym oczom ukazał się wpis zupełnie inny, niż dotychczas byliśmy przyzwyczajeni. Bank PKO korzysta (na dzień dzisiejszy) z serwerów DNS opisanych jako  ns1.inteligo.pl. [2001:67c:2010::A][193.109.225.5], ns1.pkobp.pl. [194.242.62.13], ns2.inteligo.pl. [2001:67c:2010::1:A][193.109.225.225], ns2.pkobp.pl. [194.242.62.40], a więc ze swoich własnych domen. Jak widać, pomimo relatywnie dobrze przygotowanej strony nie pokusili się oni o stworzenie własnych systemów DNS, tylko korzystają z "uprzejmości" providera.

. Mail który zaprasza nas do odwiedzenia strony

Mail tej treści został dziś wyświetlony na naszym firmowym komputerze. Został on wysłany na losowy adres w kilku z obsługiwanych przez naszą firmę domen. Wszystko byłoby ok, gdyby nie fakt, że nikt w firmie nie posiada konta w tym banku. Ale, postanowiliśmy się temu przyjrzeć, ponieważ nasze filtry nie wykryły próby spoofingu.

Sama strona również wygląda podobnie do strony głównej banku PKO, jednak ten nieszczęsny adres zdradza wszystko.

Klientom banku iPKO radzimy ostrożność w odbieraniu tego typu korespondencji.

Nie jest to pierwszy, ani zapewne ostatni sposób na wyłudzenie informacji od nieświadomych Klientów różnych banków.

Jednak, adres IP który wyświetla się na naszym komputerze również nie należy do klasy rodzimych adresów IP.

Niestety, wielu użytkowników systemów bankowych da się nabrać na takie działania cyberprzestępców i próbuje się dowiedzieć, cóż takiego Bank ma im do powiedzenia.

Ważne jest, aby korzystając z systemów bankowości przestrzegać kilku zasad, takich jak sprawdzanie adresu widocznego w przeglądarce oraz porównanie go z adresem na który zwykle się logujemy. Jeżeli adresy będą się różnić - należy zaprzestać dalszej próby logowania. Drugi krok, który należy podjąć w bezpiecznym korzystaniu z elektronicznej bankowości to sprawdzenie, czy strona posiada ważny certyfikat SSL (wiele przeglądarek internetowych ma wbudowany system ostrzegania przed nieważnymi certyfikatami). Podstawą jest transmisja https, zamiast http. 

Jest kilka szkół mówiących o sposobie zabezpieczania samej transakcji. Kody jednorazowe są sprawdzoną metodą na zabezpieczenie autoryzacji przelewu, podobnie do kodów SMS wysyłanych przez Bank na nasz telefon. Jedynie w przelewach do odbiorców zdefiniowanych (np. kablówka, telefonia, czynsz, opłaty za energię elektryczną) możemy zrezygnować z kodów jednorazowych. 

W przypadku korzystania z urządzeń mobilnych ważne jest, aby nasze urządzenie dodatkowo zabezpieczyć przed nieuprawnionym dostępem, np. stosując kod PIN czy odblokowanie wzorem. Dzięki temu, w przypadku zgubienia telefonu nie będzie możliwe proste wykorzystanie tego urządzenia. 

Pod żadnym pozorem nie powinniśmy umieszczać naszych loginów w książce adresowej telefonu ani niczego, co mogłoby posłużyć do przejęcia naszych środków. Zapamiętanie kilku, kilkunastu cyfr nie stanowi problemu. 

Wszystkim czytającym ten blog o bezpieczeństwie życzymy miłego serfowania i korzystania z dobrodziejstw techniki.

 

(artykuł pochodzi z mojego nowego projektu: www.antywirus.info)

¤ outsourcing ¤ joomla ¤ antywirus ¤  lubelskie ¤ serwis PC ¤ katalog firm ¤ sklep komputerowy ¤ papierosy elektroniczne