Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Śląski ostrzega przed atakiem, który nie może się powieść, ale i tak pewnie część klientów da się nabrać

To kolejny atak, który nie ma sensu szczególnie w przypadku banku ING

Śląski opublikował komunikat ostrzegający klientów przed atakiem phishingowym skierowanym przeciwko klientom bankowości elektronicznej. Wynika z niego, że do posiadaczy rachunków w ING mogą dotrzeć wiadomości e-mail, z których wynika, że bank zablokował im dostęp do rachunku. Wiadomość sugeruje możliwość odblokowania konta poprzez podanie loginu i hasła. Link podany w e-mailu prowadzi oczywiście do fałszywej strony udającej prawdziwy serwis bankowości internetowej.



To klasyczny phishing, którego autorzy liczą na uzyskanie danych potrzebnych do zalogowania na rachunek bankowy. Co ciekawe jednak, atak tego rodzaju w przypadku klientów Śląskiego ma niewielkie szanse na powodzenie. Bank ten stosuje bowiem tzw. maskowane hasło logowania. Oznacza to, że podczas każdej próby dostania się klienta na rachunek prosi go o podanie tylko wybranych elementów jego hasła a jeżeli klient pomyli się, wprowadzając dane, przy kolejnej próbie proszony jest o podanie tych samych znaków hasła co przy poprzedniej, nieudanej próbie.

Przeczytajcie także: Unia chce rejestracji użytkowników bitcoinów

Tego rodzaju system logowania jest o wiele bezpieczniejszy niż taki, w którym za każdym razem logujący się klient proszony jest o podanie pełnego hasła. Przestępcy muszą bowiem albo namówić ofiarę do logowania na zarządzanych przez siebie witrynach kilkukrotnie, za każdym razem prosząc o podanie innych elementów hasła, albo żądać podania pełnego hasła za jednym razem. Oba przypadki są łatwe do zidentyfikowania przez klientów jako próba oszustwa.

Przeczytajcie także: Rośnie liczba ataków phishingowych

System logowania stosowany przez ING cieszy się zatem opinią bezpiecznego. Ciekawe więc, że cyberprzestępcy wciąż atakują klientów tej instytucji mimo tego, że atakując użytkowników rachunków prowadzonych u konkurencji mogą liczyć na większy uzysk. Zastanawiam się także, czy Śląski kiedyś zmieni sposób logowania. System z hasłem maskowanym jest dużo mniej wygodny w porównaniu z takim, gdzie wpisuje się całe hasło.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies