Reklama

Reklama

Klienci zagrożeni phishingiem, KNF ostrzega banki. Jak ustrzec się przed cyberprzestępcami

Subscribe Youtube image Subskrybuj nas na Youtube
Kolejny atak na klientów ING Bank Śląski potwierdził, że w ostatnim czasie miały miejsce próby wyłudzenia od klientów danych logowania do bankowości internetowej oraz żądania zwrotu środków do obcego banku. Osoby podszywające się pod bank wysyłają e-maile z linkiem do fałszywej strony systemu ING BankOnLine. Bank przypomina, że nigdy: - nie żąda zwrotu środków ani wykonania przelewu testowego, - nie prosi o podanie pełnego hasła logowania, - nie wysyła maili z prośbą o podanie wrażliwych danych, w tym numeru telefonu do autoryzacji transakcji. Bank podjął działania, w celu zablokowania serwerów wykorzystywanych w celach przestępczych.
Kolejny atak na klientów ING Bank Śląski potwierdził, że w ostatnim czasie miały miejsce próby wyłudzenia od klientów danych logowania do bankowości internetowej oraz żądania zwrotu środków do obcego banku. Osoby podszywające się pod bank wysyłają e-maile z linkiem do fałszywej strony systemu ING BankOnLine. Bank przypomina, że nigdy: - nie żąda zwrotu środków ani wykonania przelewu testowego, - nie prosi o podanie pełnego hasła logowania, - nie wysyła maili z prośbą o podanie wrażliwych danych, w tym numeru telefonu do autoryzacji transakcji. Bank podjął działania, w celu zablokowania serwerów wykorzystywanych w celach przestępczych. / ShutterStock
Klienci ING Banku Śląskiego zostali zaatakowani przez cyberprzestępców. Co ciekawe stało się to dwa dni po ostrzeżeniach Komisji Nadzoru Finansowego o zagrożeniu atakami DDoS skierowanymi w polski sektor bankowy. Oto kilka porad, jak ustrzec się przed działaniem cyberprzestępców.

Klienci ING Banku Śląskiego zostali zaatakowani przez cyberprzestępców. Co ciekawe stało się to dwa dni po ostrzeżeniach Komisji Nadzoru Finansowego o zagrożeniu atakami DDoS skierowanymi w polski sektor bankowy. Oto kilka porad, jak ustrzec się przed działaniem cyberprzestępców.

Kliknij w zdjęcie, aby zobaczyć galerię.

1 KNF: Możliwe ryzyko dla infrastruktury teleinformatycznej

Urząd Komisji Nadzoru Finansowego (UKNF) otrzymał kierowane z Departamentu Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną.

Dlatego UKNF rekomenduje wszystkim instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL:

Przygotowanie planu reakcji na ewentualne ataki DDoS oraz podmiany stron WWW.

Systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji, np. konfiguracji systemu DNS.

Dokonanie przeglądu infrastruktury sieciowej. Zlokalizowanie elementów ograniczających transmisję. Wdrożenie reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa. Przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły.

Wdrożenie dedykowanych maszyn z systemami firewall (w tym także warstwy aplikacji), IDS/IPS, monitoringu. W przypadku wystąpienia ataku eliminacja ruchu anonimizowanego. Wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa.

Wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie (loadbalancing). Posiadanie infrastruktury witryny www w centrum zapasowym (zalecana inna lokalizacja oraz dostawca łącza internetowego).

Użycie mechanizmów automatycznego (oraz na żądanie) przełączenia formy wyświetlania strony (strona dynamiczna – strona statyczna – informacja o przerwie technicznej) w zależności od poziomu wysycenia łącza oraz obciążenia serwera świadczącego usługi publiczne.

Przygotowanie umów z dostawcą łącza internetowego w kontekście zapisów umożliwiających mu podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku. W przypadku zlecenia świadczenia usługi obsługi strony firmie zewnętrznej istotne jest zawarcie odpowiednich zapisów w umowie umożliwiających podjęcie samodzielnych działań w celu zniwelowania zagrożenia w przypadku jego wystąpienia. Należy uwzględnić również odpowiedzialność firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, a w przypadku operatora zapewniającego jedynie połączenie – minimalną gwarantowaną przepustowość łącza.

A oto kilka ważnych informacji o phishingu:

<strong>KNF: Możliwe ryzyko dla infrastruktury teleinformatycznej</strong><br /><br /> Urząd Komisji Nadzoru Finansowego (UKNF) otrzymał kierowane z Departamentu Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną.<br /><br /> Dlatego UKNF rekomenduje wszystkim instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL:<br /><br /> Przygotowanie planu reakcji na ewentualne ataki DDoS oraz podmiany stron WWW.<br /><br /> Systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji, np. konfiguracji systemu DNS.<br /><br /> Dokonanie przeglądu infrastruktury sieciowej. Zlokalizowanie elementów ograniczających transmisję. Wdrożenie reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa. Przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły.<br /><br /> Wdrożenie dedykowanych maszyn z systemami firewall (w tym także warstwy aplikacji), IDS/IPS, monitoringu. W przypadku wystąpienia ataku eliminacja ruchu anonimizowanego. Wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa.<br /><br /> Wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie (loadbalancing). Posiadanie infrastruktury witryny www w centrum zapasowym (zalecana inna lokalizacja oraz dostawca łącza internetowego).<br /><br /> Użycie mechanizmów automatycznego (oraz na żądanie) przełączenia formy wyświetlania strony (strona dynamiczna – strona statyczna – informacja o przerwie technicznej) w zależności od poziomu wysycenia łącza oraz obciążenia serwera świadczącego usługi publiczne.<br /><br /> Przygotowanie umów z dostawcą łącza internetowego w kontekście zapisów umożliwiających mu podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku. W przypadku zlecenia świadczenia usługi obsługi strony firmie zewnętrznej istotne jest zawarcie odpowiednich zapisów w umowie umożliwiających podjęcie samodzielnych działań w celu zniwelowania zagrożenia w przypadku jego wystąpienia. Należy uwzględnić również odpowiedzialność firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, a w przypadku operatora zapewniającego jedynie połączenie – minimalną gwarantowaną przepustowość łącza. <br /><br /> A oto kilka ważnych informacji o phishingu:<br /><br />

ShutterStock

Reklama

2 Jak działa phishing?

Przestępca wysyła dużą ilość maili korzystając z listy e-maili zidentyfikowanych jako aktywne lub na adresy zupełnie losowe.

Wiadomości te sprawiają wrażenie wysłanych przez szeroko rozpoznawalne firmy. Typowy przykład to fikcyjna historia zaprojektowana tak, aby zwabić do kliknięcia w link lub wykonania połączenia telefonicznego na podany numer.

<strong>Jak działa phishing? </strong><br /><br /> Przestępca wysyła dużą ilość maili korzystając z listy e-maili zidentyfikowanych jako aktywne lub na adresy zupełnie losowe.<br /><br /> Wiadomości te sprawiają wrażenie wysłanych przez szeroko rozpoznawalne firmy. Typowy przykład to fikcyjna historia zaprojektowana tak, aby zwabić do kliknięcia w link lub wykonania połączenia telefonicznego na podany numer.<br /><br />

ShutterStock

3 Wiadomość phishingowa poprosi cię o wypełnienie formularza lub kliknięcie w przycisk który przekieruje cię na fałszywą stronę.

Fałszywa strona imituje stronę firmy na którą przestępcy powołują się w e-mailu, celem wyłudzenia od nas wrażliwych danych.

Innymi słowy osoba dotknięta phishingiem myśli, że podaje swoje dane zaufanej firmie, podczas gdy w rzeczywistości jest to przestępca. Wiadomości phishingowe mogą również zwabić nas do otwarcia podejrzanego załącznika lub przejścia na stronę internetową, która w konsekwencji zarazi nasz komputer złośliwym oprogramowaniem.

Wiadomość phishingowa poprosi cię o wypełnienie formularza lub kliknięcie w przycisk który przekieruje cię na fałszywą stronę. <br /><br /> Fałszywa strona imituje stronę firmy na którą przestępcy powołują się w e-mailu, celem wyłudzenia od nas wrażliwych danych. <br /><br /> Innymi słowy osoba dotknięta phishingiem myśli, że podaje swoje dane zaufanej firmie, podczas gdy w rzeczywistości jest to przestępca. Wiadomości phishingowe mogą również zwabić nas do otwarcia podejrzanego załącznika lub przejścia na stronę internetową, która w konsekwencji zarazi nasz komputer złośliwym oprogramowaniem. <br /><br />

ShutterStock

4 Jak wyłapać fałszywego e-maila?

Jak działa phishing i jak go uniknąć? Istnieje wiele wskaźników nieuczciwych e-maili:

<strong>Jak wyłapać fałszywego e-maila? </strong><br /><br /> Jak działa phishing i jak go uniknąć? Istnieje wiele wskaźników nieuczciwych e-maili: <br /><br />

ShutterStock

5 Fałszywe poczucie pilności

W wielu przypadkach fałszywe wiadomości poinformują cię o zagrożeniu twojego konta/komputera w przypadku braku nagłej reakcji.

<strong>Fałszywe poczucie pilności</strong><br /><br /> W wielu przypadkach fałszywe wiadomości poinformują cię o zagrożeniu twojego konta/komputera w przypadku braku nagłej reakcji. <br /><br />

ShutterStock

6 Fałszywe linki

Mogą wyglądać na prawdziwe ale prowadzą na manowce. Sprawdź czy adres odnośnika pokrywa się z adresem w przeglądarce poprzez najechanie nad URL w wiadomości e-mail. Jeśli coś wzbudzi twoje podejrzenie - nie klikaj w link.

<strong>Fałszywe linki</strong><br /><br /> Mogą wyglądać na prawdziwe ale prowadzą na manowce. Sprawdź czy adres odnośnika pokrywa się z adresem w przeglądarce poprzez najechanie nad URL w wiadomości e-mail. Jeśli coś wzbudzi twoje podejrzenie - nie klikaj w link.<br /><br />

ShutterStock

Reklama

7 Załączniki

Prawdziwa wiadomość e-mail wysłana przez PayPal lub inną firmę zapewniającą zabezpieczenia na najwyższym światowym poziomie nigdy nie będzie zawierać załączników lub oprogramowania. Załączniki mogą zawierać złośliwe oprogramowanie, więc nigdy nie powinieneś otwierać załączników bez stuprocentowej pewności, że są one autentyczne.

<strong>Załączniki</strong><br /><br /> Prawdziwa wiadomość e-mail wysłana przez PayPal lub inną firmę zapewniającą zabezpieczenia na najwyższym światowym poziomie nigdy nie będzie zawierać załączników lub oprogramowania. Załączniki mogą zawierać złośliwe oprogramowanie, więc nigdy nie powinieneś otwierać załączników bez stuprocentowej pewności, że są one autentyczne. <br /><br />

ShutterStock

8 Jeśli nie jesteś pewien czy e-mail jest autentyczny czy nie wówczas nie klikaj w żaden link w wiadomości. Zamiast tego otwórz przeglądarkę, wejdź na stronę banku i zaloguj się. Jeśli czeka na ciebie jakaś pilna wiadomość, na pewno dowiesz się o tym po zalogowaniu.

Jeśli nie jesteś pewien czy e-mail jest autentyczny czy nie wówczas nie klikaj w żaden link w wiadomości. Zamiast tego otwórz przeglądarkę, wejdź na stronę banku i zaloguj się. Jeśli czeka na ciebie jakaś pilna wiadomość, na pewno dowiesz się o tym po zalogowaniu.<br /><br />

ShutterStock

Powiązane

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję

Źródło: gazetaprawna.pl
Tematy: TP KARTY i KONTA GALERIE GP finanse osobiste internet
Newsletter
Drukuj
Skopiuj link
Zgłoś błąd na stronie

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

Reklama

Reklama
Zobacz
Popularne Zobacz również Najnowsze
kto nie dostanie spadku po zmianach? trzeba pamiętać o formalnościach
Kto nie dostanie spadku po zmianach? Trzeba pamiętać o formalnościach
pensylwania wyborczym klejnotem koronnym
Pensylwania wyborczym klejnotem koronnym
kroplówka dla samorządów
Kroplówka dla samorządów
do zawieszenia broni wciąż daleko
Do zawieszenia broni wciąż daleko
firmy wolą nadpłacać podatek 
u źródła, niż czekać i ryzykować
Firmy wolą nadpłacać podatek 
u źródła, niż czekać i ryzykować
rpo upomina się 
o możliwość składania papierowych wniosków
RPO upomina się 
o możliwość składania papierowych wniosków

Reklama

Reklama
Reklama

Zobacz więcej

image for background

Przejdź do strony głównej