Τετάρτη 7 Σεπτεμβρίου 2016

Προσέξτε την υποκλοπή κωδικών e-banking με e-mails…


Ιδιαίτερα προσεκτικοί θα πρέπει να είναι οι χρήστες του e-banking...
 καθώς οι επιθέσεις από επιτήδειους για την υποκλοπή των κωδικών τους είναι συνεχείς. Τι δεν πρέπει να κάνετε. Ο λόγος γίνεται για τη μέθοδο phishing, μέσω της οποίας οι ηλεκτρονικοί «ληστές» αποκτούν πρόσβαση στο λογαριασμό όσων «την πατήσουν». Ο χρήστης του e-banking δέχεται ένα απατηλό e-mail, που του ζητά να επισκεφθεί την ιστοσελίδα της τράπεζας για κάποιο σημαντικό λόγο.
Χαρακτηριστικό παράδειγμα το ακόλουθο e-mail που απεστάλη, υποτίθεται, από την Alpha Bank:


Η κομπίνα
Σε αυτό ζητείται η επίσκεψη μέσω υπερ-συνδέσμου (link) στην ιστοσελίδα της τράπεζας για κάποιους λόγους ασφαλείας. Μόλις ο χρήστης πατήσει πάνω στο link μεταφέρεται σε μία σελίδα, η οποία προσομοιάζει με το e-banking της τράπεζας. Αν ο χρήστης εισάγει τους κωδικούς του, τότε ο επιτήδειος τους αποκτά, καθώς βλέπει τι πληκτρολογείται στην «μαϊμού» ιστοσελίδα του.

Οι κωδικοί μίας χρήσης
Η απάτη όμως δεν σταματά εδώ κατά το eisodimagr.blogspot.gr. Εάν πληκτρολογηθούν οι κωδικοί, ο επιτήδειος ζητά και τους κωδικούς μίας χρήσης, που η τράπεζα σας αποστέλει μέσω μηνύματος στο κινητό ή λαμβάνετε μέσω των ειδικών συσκευών παραγωγής κωδικών (token).
Χωρίς αυτούς δεν μπορεί να γίνει καμία συναλλαγή. Την ώρα που ο χρήστης βρίσκεται στη λαθραία ιστοσελίδα, ο «ληστής» βρίσκεται ήδη στον κανονικό λογαριασμό του e-banking του θύματος.
Με την πληκτρολόγηση από το θύμα των κωδικών μίας χρήσης, ο επιτήδειος αποκτά πρόσβαση στις εγχρήματες συναλλαγές.
Κι εκεί το παιχνίδι έχει χαθεί, αφού μπορεί να κάνει οποιαδήποτε χρέωση στο λογαριασμό που είναι συνδεδεμένος με το e-banking.

Οι συμβουλές των τραπεζών
Οι τράπεζες ενημερώνουν συνεχώς τους πελάτες τους για τις μεθόδους απάτης που χρησιμοποιούνται. Συγκεκριμένα:
Βεβαιωθείτε ότι παραλαμβάνετε e-mail από την ηλεκτρονική διεύθυνση της τράπεζάς σας, αναζητώντας σε αυτό την ψηφιακή σήμανση (υπογραφή) που σας εγγυάται τον αποστολέα και το περιεχόμενο.
Η τράπεζά σας δε θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς, μέσω e-mail ή οποιοδήποτε άλλο μέσο επικοινωνίας) τους κωδικούς σας User ID & Password.

Τα δύο «μη»
Μην απαντάτε σε e-mail που σας ζητούν προσωπικά σας στοιχεία.
Διαγράψτε τα αμέσως.
Σε περίπτωση που έχετε ήδη απαντήσει σε τέτοιου είδους μήνυμα και έχετε συμπληρώσει στοιχεία σας, επικοινωνήστε άμεσα με το Κέντρο Τηλεφωνικής Εξυπηρέτησης της Τράπεζας
Μην παρασύρεστε από συνδέσμους (links) που πιστεύετε ότι θα σας οδηγήσουν σε site της τράπεζας.
Πάντα πληκτρολογείτε τη διεύθυνση της ιστοσελίδας της μόνοι σας και όχι μέσω σύνδεσης (link) που πιθανόν σας σταλεί μέσω e-mail ή δημοσιεύεται σε ιστοσελίδες άλλων εταιρειών, μηχανών αναζήτησης κλπ.

Επιπλέον, προστατεύστε τον υπολογιστή σας με προγράμματα antivirus και antispyware και φροντίστε για την συχνή ενημέρωσή τους με τις τελευταίες εκδόσεις… (taxalia)