Po zalogowaniu się do iPKO niektórym może wyskoczyć takie oto okno:
Jeśli coś takiego widzieliśmy i wpisaliśmy kod, to powinniśmy natychmiast skontaktować się z obsługą banku, ponieważ padliśmy ofiarą sprytnego, prawie idealnego phishingu.
Czemu prawie idealny? Oto kilka powodów. Na początek to, co zmyliłoby każdego:
- https – certyfikat zgodny, adres też, zielona kłódka, pasek, wszystko się zgadza
- początek jest pisany poprawną polszczyzną , ktoś kto nie doczyta do końca może łatwo dać się nabrać
- okno dopiero po logowaniu, idealnie pasujące w wygląd internetowej strony banku, to samo logo i kolorki
- brak wykrywalności przez antywirusa, anty-spyware i zaporę działającą na komputerze – totalna porażka po stronie Windowsa
- to jest Firefox, a nie jakiś tam Internet Explorer – nie najnowszy, ale wersja 3.6, te od 4ki dopiero same się aktualizują
- pytanie jest o kod kolejny z listy, nie jakiś przykładowy, albo już użyty – kod o który jesteśmy pytani byłby faktycznie kolejnym kodem w przypadku jakiejkolwiek transakcji
- okno nie pojawia się od razu po zainfekowaniu – z powodu poprzedniego punktu fałszywe okno nie pojawia się po pierwszym logowaniu, ale dopiero po kolejnym – gdy już wiadomo, który kod będzie następny oraz znane są dodatkowe dane Czytaj dalej „Prawie idealny phishing w iPKO”