– Na Twoją skrzynkę mailową (prywatną, służbową) może trafić fałszywa wiadomość. Do wiadomości cyberprzestępcy dołączają załącznik ze złośliwym oprogramowaniem lub link do strony zawierającej szkodliwy plik, którego celem jest wykradanie danych z Twojego urządzenia – wyjaśnia mBank w komunikacie.

Emotet atakuje także klientów bankowych

Celem oszustów jest zainfekowanie urządzenia ofiary wirusem. Przechwytuje on dane logowania do systemów bankowych, dane poufne, którymi ofiara loguje się na stronach instytucji finansowych, hasła zapisane w przeglądarkach oraz wiadomości i kontakty ze skrzynek mailowych. Dane te mogą posłużyć hakerom do próby wyłudzenia pieniędzy lub ich kradzieży. Mogę też podszyć się pod ofiarę na przykład u kontrahentów.

Na co zwracać uwagę? Przede wszystkim na dane nadawcy wiadomości e-mail – adres oraz domenę, z której otrzymaliśmy wiadomość. To bardzo ważne, ponieważ hakerzy sprytnie podszywają się pod znanych nam kontrahentów, czy osoby bliskie, aby uśpić naszą czujność. Wiadomości mogą dodatkowo zawierać treść prawdziwych konwersacji. Warto też zwracać uwagę na maile z podejrzanym załącznikiem (np. w postaci dokumentu tekstowego Word) i na ostrzeżenia wyświetlane przez MS Office przy próbie otwarcia niebezpiecznego dokumentu. Poniżej przykład podejrzanego załącznika i komunikatu.

mBank osstrzeżenie

Jeśli stwierdzimy, że adres lub domena nie są poprawne lub mail wzbudza po prostu nasze podejrzenia, to dla własnego bezpieczeństwa nie otwierajmy załącznika i usuńmy wiadomość. W przypadku, gdy otworzyliśmy plik od oszustów powinniśmy jak najszybciej zgłosić się do banku. Pracownicy pomogą zabezpieczyć nasze pieniądze i dostępy do bankowości elektronicznej i podpowiedzą jak pozbyć się zagrożenia – wyjaśnia mBank.