mBank ostrzega przed fałszywymi mailami z załącznikami

Dominika Sobieraj

06 października 2019

mBank ostrzega wszystkich przed nową metodą hakerów. Aktualnie trwa cała kampania, w której do przypadkowych osób przesyłane są wiadomości e-mail zawierające załączniki z niebezpiecznym oprogramowaniem. Ich zainstalowanie może skutkować wykradzeniem np.: naszych haseł do logowania do konta bankowego. Jak się uchronić?

Fałszywe wiadomości z załącznikami – cyberatak

Niebezpieczeństwo, przed którym ostrzega mBank, może dotyczyć każdego z nas. Oszuści przesyłają zainfekowane wiadomości e-mail na przeróżne adresy, zarówno prywatne, jak i służbowe.

Do wiadomości cyberprzestępcy dołączają załącznik ze złośliwym oprogramowaniem lub link do strony zawierającej szkodliwy plik, którego celem jest wykradanie danych z Twojego urządzenia

– podkreśla w komunikacie ostrzegawczym mBank.

E-mail z fałszywym załącznikiem – na czym to polega?

mBank wskazuje, że głównym celem hakerów jest to, by nasze urządzenie, na którym odbierzemy e-mail, zostało zainfekowane wirusem. Złośliwe oprogramowanie (Emotet) pobierze z naszego smartfona albo komputera:

dane do logowania w systemach bankowych,
hasła, które zapisaliśmy w przeglądarce,
dane, którymi posługujemy się przy logowaniu do stron internetowych instytucji,
kontakty,
wiadomości ze skrzynki e-mailowej.

Dzięki uzyskaniu naszych danych cyberprzestępcy mogą podszyć się pod nas, wyłudzić kredyt albo pożyczkę online, a także ukraść pieniądze z naszego konta.

Najważniejsze informacje dla Klientów

mBank sesje przelewów

mBank kody SWIFT, BIC, IBAN

Kontakt infolinia mBank

mBank radzi, na co uważać

mBank podkreśla, że odbierając e-maile przede wszystkim powinniśmy uważnie patrzeć na adres oraz domenę, z której została przysłana wiadomość. Oszuści mogą zmienić zaledwie jedną literę w adresie e-mailowym od lat znanego nam kontrahenta, z którym wymieniamy kilka wiadomości dziennie, i w ten sposób bardzo prosto sprowokować nas do otwarcia załącznika do wiadomości.

Musimy być bardzo uważni, ponieważ cyberprzestępcy, poza kradzieżą adresu e-mailowego i jego drobnej modyfikacji, mogą również ukraść treść prawdziwych wiadomości od danej osoby. Wtedy wiadomość będzie jeszcze bardziej usypiała naszą czujność – zapewne w pierwszej chwili nie skojarzymy, że wiadomość o takiej samej treści już kiedyś odebraliśmy i odruchowo otworzymy załącznik.

Dlatego też mBank przestrzega, że tym, na co głównie powinniśmy uważać, są same załączniki. Dla niepoznaki oprogramowanie może zawierać rozszerzenie docx (jak dokument tekstowy z programu Word) albo pdf (imitując wysyłane często w tym formacie faktury).

Przykład zainfekowanej wiadomości e-mail, źródło: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8743,uwaga-na-falszywe-maile-z-zalacznikami.html

Otrzymałem podejrzaną wiadomość – co robić?

mBank wskazuje dwie zasady, do których powinniśmy się stosować, by uchronić się przed zagrożeniem:

1. Jeśli stwierdzisz, że adres i/lub domena nie są poprawne LUB mail wzbudza Twoje podejrzenia, dla własnego bezpieczeństwa – nie otwieraj załącznika i usuń wiadomość.

2. Jeśli widzisz ostrzeżenie podczas próby uruchomienia pliku LUB nie jesteś pewny wiarygodności załącznika, czy też samej wiadomości – wycofaj się, nie włączaj zawartości makr. Skutecznie uniemożliwisz wirusowi zainfekowanie Twojego urządzenia.

Jeżeli już otworzyliśmy wiadomość z niebezpiecznym załącznikiem, możemy jedynie szybko zgłosić się do banku w celu usunięcia zagrożenia. Taką pomoc najłatwiej uzyskać przez infolinię bankową.