Élet-Stílus

Értelmetlen levéllel támadták a CIB-ügyfeleket

admin
admin

2010. 01. 04. 11:24

Súlyos magyartalansággal, jól láthatóan fordítóprogram segítségével megfogalmazott e-mail érkezett hétfőn reggel számtalan magyar postafiókba – első látásra a CIB Banktól. Ugyanakkor ne gondoljuk, hogy csak ilyen „együgyű” megoldások léteznek.

A CIB nevében küldött levélben arra figyelmeztetnek, hogy online számlánkat zárolták. Hogy elkerüljük a számla azonnali befagyasztását, egy linkre kattintva kell megadni bankkártyánk számát és a PIN-kódunkat. A levél:

Tisztelt Ügyfelünk!


Adataink azt mutatják, hogy az online számla zárolták miatt következ ok miatt.

1. Jelentkezzen be a kísérlet érvénytelen adatokat.
2. Hiányos frissítését CIB Online számla..
Mi tanácsot Önnek, hogy visszaállítsa a CIB Online számla azonnal,hogy elkerüljék végleges leállítása fiókját. Kattintson az alábbi linkre, hogy állítsa vissza a CIB online számla:

CIB Online számla
Copyright © CIB Bank Zrt.

Kattintás után a megjelenő oldal meglehetősen „élethű”, de természetesen csalók, adathalászok állnak mögötte. A pénzintézet honlapján figyelmeztet a csalásra. Tudomásuk szerint „az e-maileket véletlenszerűen küldik el nagy mennyiségben interneten megtalálható e-mail címekre, tehát nem a CIB Bank ügyfél-adatbázisában található e-mail címekhez fértek hozzá”. Sem a banki honlapot, sem a banki internetes rendszert nem érte támadás, hanem közvetlenül az e-mail címzetteitől próbáltak meg azonosítókat megszerezni – áll a tájékoztatásban.
A CIB Bank figyelmeztet, hogy semmilyen esetben nem kéri sem e-mailben, sem SMS-ben az ügyfélazonosítóit, és nem is szólít fel ezek megadására vagy megváltoztatására. Javasolják, hogy az ügyfelek minden esetben kézzel írják be a böngésző címsorába a bank honlapjának címét, e-mailben kapott linkre kattintva soha ne lépjenek be és ne adják meg az adataikat.

A kamu CIB-oldal

A kamu CIB-oldal

A fenti „primitív” adathalász levél mellett kijelenthető, hogy az internetről érkező támadások is egyre rafináltabbak. A tavalyi év egyik „legsikeresebbje”, az URLzone, például német bankokra specializálódott, és csak a megadott banki URL begépelésére aktiválta magát. Lementette bankkal folytatott kommunikációt – beleértve a jelszavakat is. A jelszó ismeretében a vírus (az áldozat gépéről!) már hamis átutalásokat kezdeményezett. A vírus készítői még arra is gondoltak, hogy a képernyőn megjelenő tranzakciós riportban elrejtsék a csaló átutalásokat.

A sokszor hangoztatott biztonsági intézkedések – telepítsünk megbízható vírusirtót, használjunk kártékonyprogram-szűrőt, illetőleg kapcsoljuk be tűzfalat – mellet nagyon egyszerű megoldások is léteznek, amelyekkel nagyban megnehezíthetjük a kártékony alkalmazások (malware-ek) megtelepedését. Az egyik leghatékonyabb megoldás, ha nem rendszergazdai jogosultsággal használjuk a gépüket. Az internetezéshez például a korlátozott jogosultság is elegendő, így a rendszerfájlokat nem érhetik el a kártékony programok.

vissza a címlapra

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.