mBank ostrzega przed fałszywymi mailami z załącznikami

mBank ostrzega wszystkich przed nową metodą hakerów. Aktualnie trwa cała kampania, w której do przypadkowych osób przesyłane są wiadomości e-mail zawierające załączniki z niebezpiecznym oprogramowaniem. Ich zainstalowanie może skutkować wykradzeniem np.: naszych haseł do logowania do konta bankowego. Jak się uchronić?

Fałszywe wiadomości z załącznikami – cyberatak

Niebezpieczeństwo, przed którym ostrzega mBank, może dotyczyć każdego z nas. Oszuści przesyłają zainfekowane wiadomości e-mail na przeróżne adresy, zarówno prywatne, jak i służbowe.

– podkreśla w komunikacie ostrzegawczym mBank.

E-mail z fałszywym załącznikiem – na czym to polega?

mBank wskazuje, że głównym celem hakerów jest to, by nasze urządzenie, na którym odbierzemy e-mail, zostało zainfekowane wirusem. Złośliwe oprogramowanie (Emotet) pobierze z naszego smartfona albo komputera:

1. dane do logowania w systemach bankowych,
2. hasła, które zapisaliśmy w przeglądarce,
3. dane, którymi posługujemy się przy logowaniu do stron internetowych instytucji,
4. kontakty,
5. wiadomości ze skrzynki e-mailowej.

Dzięki uzyskaniu naszych danych cyberprzestępcy mogą podszyć się pod nas, wyłudzić kredyt albo pożyczkę online, a także ukraść pieniądze z naszego konta.

mBank radzi, na co uważać

mBank podkreśla, że odbierając e-maile przede wszystkim powinniśmy uważnie patrzeć na adres oraz domenę, z której została przysłana wiadomość. Oszuści mogą zmienić zaledwie jedną literę w adresie e-mailowym od lat znanego nam kontrahenta, z którym wymieniamy kilka wiadomości dziennie, i w ten sposób bardzo prosto sprowokować nas do otwarcia załącznika do wiadomości.

Musimy być bardzo uważni, ponieważ cyberprzestępcy, poza kradzieżą adresu e-mailowego i jego drobnej modyfikacji, mogą również ukraść treść prawdziwych wiadomości od danej osoby. Wtedy wiadomość będzie jeszcze bardziej usypiała naszą czujność – zapewne w pierwszej chwili nie skojarzymy, że wiadomość o takiej samej treści już kiedyś odebraliśmy i odruchowo otworzymy załącznik.

Dlatego też mBank przestrzega, że tym, na co głównie powinniśmy uważać, są same załączniki. Dla niepoznaki oprogramowanie może zawierać rozszerzenie docx (jak dokument tekstowy z programu Word) albo pdf (imitując wysyłane często w tym formacie faktury).

Przykład zainfekowanej wiadomości e-mail, źródło: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8743,uwaga-na-falszywe-maile-z-zalacznikami.html

Otrzymałem podejrzaną wiadomość – co robić?

mBank wskazuje dwie zasady, do których powinniśmy się stosować, by uchronić się przed zagrożeniem:

Jeżeli już otworzyliśmy wiadomość z niebezpiecznym załącznikiem, możemy jedynie szybko zgłosić się do banku w celu usunięcia zagrożenia. Taką pomoc najłatwiej uzyskać przez infolinię bankową.

Źródło:

https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8743,uwaga-na-falszywe-maile-z-zalacznikami.html