Банки предупреждават за нови опити за фишинг

Три банки качиха на сайтовете си предупреждения за нови фишинг атаки през ноември.

Първо на 15 ноември Централна Кооперативна Банка качи на сайта си следното предупреждение:  „В случай че сте получили електронно съобщение с подател “CCBank.bg” clients@ccb-online.bg или подобни, молим Ви да не отваряте съобщението, прикачените файлове и съдържащите се в тях линкове.

Съобщението НЕ Е ИЗПРАТЕНО от ЦКБ АД – то представлява злонамерен опит за т. нар. „фишинг“ атака и има за цел да събере клиентска информация.

При подобни случаи, препоръчваме да се предприемат следните действия:

  • Проверка на компютърното устройство с лицензиран антивирусен софтуер;
  • Редовно обновяване на ползваната система, използване само на лицензиран и закупен софтуер;
  • Промяна на паролата за достъп до пощата със сложна комплексна парола (големи и малки букви, числа и служебни символи, с не по-малко от 10 символа).

Отправяме молба към всеки, който е получил подобни електронни съобщения да не им отговаря, а в случай че го е направил, да се свърже незабавно с представител на Банката …“

На 19 ноември УниКредит Булбанк  съобщи: Информираме Ви за зачестили опити за фишинг атаки. Съобщенията не се изпращат от „УниКредит Булбанк“ АД, като в тях фигурира линк, който води до фишинг сайт, събиращ лични и финансови данни.

При получаване на подобно съмнително съобщение Ви съветваме да не предприемате действията описани в него, да не проследявате вложените в него линкове, както и да не отговаряте на подателя.

Препоръки:

  • Ползване на легални, последни и обновени версии на операционна системи, антивирусна защита и браузери
  • Да не се проследяват и следват инструкции в подобни на изпратения имейл
  • Да се проверяват истинският адрес на изпращача спрямо този, който е изписан на екрана
  • Да се проверяват хипервръзките, към които води имейлът с реалните адреси от браузера
  • Да се променят поне на три месеца паролите в ползваните публични интернет услуги (web имейл също)
  • Да се проверява винаги действителния адрес при отговор на подобен имейл
  • Да се изисква от доставчика на имейл услуга да извършва винаги проверка за съответствие между имейл адрес на изпращача и действителен адрес, от който е изпратен имейлът и адреса на сървъра, изпратил имейла. При правилна конфигурация на имейл сървъра, подобен вид съобщения не би следвало да достигат до Вас
  • Да се подлагат под съмнение имейли или сайтове, които изискват лична информация или финансова информация
  • Банките никога не изискват от клиентите си предоставяне на информация през съобщения или имейли – те вече разполагат с тази информация при сключването на договори с клиент
  • Да се ползват световно доказали се доставчици на имейл услуги като Google или Microsoft
  • Да не се запаметяват потребителски имена или пароли в браузерите
  • Да се ползват различни пароли за достъп до различните акаунти в интернет

На 20 ноември предупреждение направи и Банка ДСК: Уважаеми клиенти,

Бихме искали да Ви уведомим за нов опит за фишинг измама. Клиенти на Банка ДСК са получили по имейл съобщение от името на Банка ДСК, в което се изисква актуализация на клиентския профил в ДСК Директ. Съобщението Ви приканва да последвате линка и да въведете данните си за вход в ДСК Директ, както и чувствителни данни като имена, номер на карта, валидност на карта и CVV код.

В случай че сте получили такова съобщение, молим Ви незабавно да го изтриете, без да следвате линка и без да въвеждате никакви данни. Ако сте въвели информация, променете своевременно потребителските си идентификатори за достъп до ДСК Директ от друг компютър и се свържете с Call Center на Банка ДСК на телефон 0700 10 375, кратък номер *2375 (*BDSK), на имейл call_center@dskbank.bg или чрез формите за обратна връзка на страницата на Банката или ДСК Директ.

Използваме случая да напомним, че Банка ДСК или друга финансова институция при никакви случаи няма да поиска от Вас да предоставите данни за пароли, ПИН или CVC/CCV код на карта, както и други данни, свързани с достъпите Ви за електронно или мобилно банкиране. Можете да се запознаете с нашите препоръки за сигурност на уеб сайта на Банката: https://dskbank.bg/препоръки-за-сигурност

Можете да споделите: