Czy wiesz, jakie ryzyko niosą SMS-y od banku BNP Paribas? Dowiedz się o najnowszych zagrożeniach i zabezpiecz swoje finanse.
Jak działa oszustwo? Przeczytaj na TECHNOSenior.
Oszuści często stawiają sobie za cel kradzież danych do bankowości internetowej. Tym razem wzięli na celownik klientów banku BNP Paribas.
Jak działa oszustwo?
Jest to kolejna kampania phishingowych wiadomości. Użytkownicy otrzymują SMS-a z linkiem, którego nadawcą jest rzekomo bank BNP Paribas. Z treści wynika, że konieczne jest zweryfikowanie tożsamości. W przeciwnym razie konto może zostać zablokowane. Odbiorca, po przeczytaniu takiego ostrzeżenia, zostaje zachęcony do kliknięcia w podane łącze.
Kliknięcie przenosi do podrobionej strony logowania, która na pierwszy rzut oka wygląda wiarygodnie i nie budzi żadnych zastrzeżeń.
Witryna służy do wyłudzania danych takich jak: identyfikator i login konta, hasło, nazwisko panieńskie matki.
Recenzja Savio HEX-R: Lekka Mysz Gamingowa z Korpusem w Strukturze Plastra Miodu
Jakie jest zagrożenie?
Wpisanie danych w fałszywej bramce logowania, może nieść za sobą bardzo przykre skutki. Wszystko, co zostało podane na takiej stronie, trafia prosto w ręce oszustów. Grozi to włamaniem na konto bankowe, a w konsekwencji utratą środków.
Jak rozpoznać fałszywą stronę?
Pierwszym elementem, który zdradza podróbkę, jest adres strony.
Test Redmi Buds 5 Pro: słuchawki duszne, lekkie, stylowe i wydajne | Opinie i Specyfikacje
Łącze z SMS-a, kieruje do niezabezpieczonej witryny. Takie ostrzeżenie jest powodem do natychmiastowego zamknięcia strony!
Drugim elementem jest sama strona. Prawdziwa witryna niewiele różni się od podróbki, jednak zawiera bardzo ważny komunikat w lewym dolnym rogu, który przypomina, co należy zweryfikować przed zalogowaniem. Mimo wszystko różnica może być niezauważalna dla użytkowników, dlatego tak ważne jest zweryfikowanie adresu strony!
Jak się chronić?
Fałszywe SMSy-y to niestety już powszechność, dlatego warto pamiętać o najważniejszej zasadzie – nie klikaj w linki!
Nie loguj się do bankowości internetowej poprzez łącza z wiadomości. Zawsze upewniaj się, że jesteś na oficjalnej witrynie przed podaniem swoich danych.
źródło: CyberRescue
