A Mountain America banktól érkezett állítólagos email a hitelkártyaadatok frissítésére figyelmeztetett. Amitől viszont a szakértők rosszul lettek: a jelszólopók kamu banki oldalát érvényes SSL-tanúsítvány védte.
A jelszóhalász (phisher) csalók újabb trükkjeit egyre nehezebb leleplezni. Az Internet Storm Center (ISC) olyan phising oldalt leplezett le, amely érvényes SSL biztonsági tanúsítvánnyal rendelkezett.
Ha a felhasználó a csalók által küldött, de a látszat szerint a Mountain America banktól érkezett emailben szereplő linkre kattintott, érvényes SSL-tanúsítvánnyal rendelkező oldalra lépett tovább.
Biztonságban lopnak
Az időközben eltávolított oldalon a kártyájuk zárolásával megfenyegetett felhasználók írhatták be az adataikat. Amin pedig mindenki elszörnyülködött: a böngésző sarkában ott volt a biztonságos kapcsolatra figyelmeztető kis lakat képe.
Az oldal címe a mountain-america.net volt, melynek elnevezése hasonlít a nevezett amerikai bankéra. Egyelőre nem világos, hogy a csalók hogyan jutottak az érvényes SSL-tanúsítványhoz, írta a Tecchannel híroldal.
Annyi viszont bizonyos, hogy az internetes bűnözők egyre kifinomultabb trükköket alkalmaznak, és a felhasználó számára egyre nehezebb az eligazodás.
A szakértők emiatt azt ajánlják, hogy a nehezen átlátható csalásokra készülve a felhasználók mindig kétkedéssel fogadják a bankjuktól érkezett emaileket.
Idejében kell szólni
Így alapvető szabály, hogy bizalmas adatokat emailben érkezett, vagy emailből elérhető linkről nyíló oldalakon nem szabad megadni. A bank nevét mindig kézzel kell beírni a böngésző címsorába. Ezen kívül a böngésző biztonsági frissítései is segítenek a csalók elleni védelemben.
Ha valaki ennek ellenére úgy érzi, hogy phishing csalók hozzájuthattak az adataihoz, azonnal ellenlépéseket kell tennie. Elsőként az online banki hozzáférése zárolását kell elérnie.
Majd a számlavezető fiókban, illetve a banki információs vonalon keresztül figyelmeztetnie kell a bankot a lehetséges csalási kísérletekre. Az ügyfél így biztosíthatja magát, hogy a csalók által később indított átutalásokat ne teljesítsék, illetve visszavezessék a számlájára.
Kövesse az Indexet Facebookon is!
Követem!
