mBank ostrzega przed fałszywymi mailami z załącznikami
mBank ostrzega wszystkich przed nową metodą hakerów. Aktualnie trwa cała kampania, w której do przypadkowych osób przesyłane są wiadomości e-mail zawierające załączniki z niebezpiecznym oprogramowaniem. Ich zainstalowanie może skutkować wykradzeniem np.: naszych haseł do logowania do konta bankowego. Jak się uchronić?
Fałszywe wiadomości z załącznikami – cyberatak
Niebezpieczeństwo, przed którym ostrzega mBank, może dotyczyć każdego z nas. Oszuści przesyłają zainfekowane wiadomości e-mail na przeróżne adresy, zarówno prywatne, jak i służbowe.
Do wiadomości cyberprzestępcy dołączają załącznik ze złośliwym oprogramowaniem lub link do strony zawierającej szkodliwy plik, którego celem jest wykradanie danych z Twojego urządzenia
– podkreśla w komunikacie ostrzegawczym mBank.
E-mail z fałszywym załącznikiem – na czym to polega?
mBank wskazuje, że głównym celem hakerów jest to, by nasze urządzenie, na którym odbierzemy e-mail, zostało zainfekowane wirusem. Złośliwe oprogramowanie (Emotet) pobierze z naszego smartfona albo komputera:
- dane do logowania w systemach bankowych,
- hasła, które zapisaliśmy w przeglądarce,
- dane, którymi posługujemy się przy logowaniu do stron internetowych instytucji,
- kontakty,
- wiadomości ze skrzynki e-mailowej.
Dzięki uzyskaniu naszych danych cyberprzestępcy mogą podszyć się pod nas, wyłudzić kredyt albo pożyczkę online, a także ukraść pieniądze z naszego konta.
Najważniejsze informacje dla Klientów
mBank radzi, na co uważać
mBank podkreśla, że odbierając e-maile przede wszystkim powinniśmy uważnie patrzeć na adres oraz domenę, z której została przysłana wiadomość. Oszuści mogą zmienić zaledwie jedną literę w adresie e-mailowym od lat znanego nam kontrahenta, z którym wymieniamy kilka wiadomości dziennie, i w ten sposób bardzo prosto sprowokować nas do otwarcia załącznika do wiadomości.
Musimy być bardzo uważni, ponieważ cyberprzestępcy, poza kradzieżą adresu e-mailowego i jego drobnej modyfikacji, mogą również ukraść treść prawdziwych wiadomości od danej osoby. Wtedy wiadomość będzie jeszcze bardziej usypiała naszą czujność – zapewne w pierwszej chwili nie skojarzymy, że wiadomość o takiej samej treści już kiedyś odebraliśmy i odruchowo otworzymy załącznik.
Dlatego też mBank przestrzega, że tym, na co głównie powinniśmy uważać, są same załączniki. Dla niepoznaki oprogramowanie może zawierać rozszerzenie docx (jak dokument tekstowy z programu Word) albo pdf (imitując wysyłane często w tym formacie faktury).
Przykład zainfekowanej wiadomości e-mail, źródło: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8743,uwaga-na-falszywe-maile-z-zalacznikami.html
Otrzymałem podejrzaną wiadomość – co robić?
mBank wskazuje dwie zasady, do których powinniśmy się stosować, by uchronić się przed zagrożeniem:
1. Jeśli stwierdzisz, że adres i/lub domena nie są poprawne LUB mail wzbudza Twoje podejrzenia, dla własnego bezpieczeństwa – nie otwieraj załącznika i usuń wiadomość.
2. Jeśli widzisz ostrzeżenie podczas próby uruchomienia pliku LUB nie jesteś pewny wiarygodności załącznika, czy też samej wiadomości – wycofaj się, nie włączaj zawartości makr. Skutecznie uniemożliwisz wirusowi zainfekowanie Twojego urządzenia.
Jeżeli już otworzyliśmy wiadomość z niebezpiecznym załącznikiem, możemy jedynie szybko zgłosić się do banku w celu usunięcia zagrożenia. Taką pomoc najłatwiej uzyskać przez infolinię bankową.
Źródło:
https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8743,uwaga-na-falszywe-maile-z-zalacznikami.html
Dodaj komentarz