Cyberprzestępcy tym razem wzięli na celownik osoby, które nie wpisują w przeglądarce adresu serwisu bankowości elektronicznej, lecz wyszukują go w wyszukiwarce np. Google. Pierwszy z wyników wyszukiwania może być reklamą z linkiem, która została wykupiona przez oszustów.
Przestępcy wykorzystują reklamy w wyszukiwarkach
Po wpisaniu w wyszukiwarce słów np. „CA24 logowanie” pojawia się lista stron. Na pierwszym miejscu może być strona logowania do CA24 eBank, ale nie zawsze tak jest. Oszuści wykupują odpowiednio przygotowane reklamy, które wyświetlają się wyżej niż legalne linki. Nieświadomy użytkownik zazwyczaj klika w pierwszą propozycję – ostrzega Credit Agricole.
Co zdaniem banku powinno wzbudzić podejrzenia? Adres strony logowania jest inny niż dotychczas, co więcej brakuje pewnych elementów np. obrazka bezpieczeństwa. Na fałszywych stronach wprowadzane hasła często nie są zamaskowane, a użytkownik proszony jest o kolejne dane np. kody autoryzacyjne.
Jak widać, używanie wyszukiwarki do znalezienia strony logowania do bankowości nie jest najlepszym pomysłem. Credit Agricole przekonuje, że lepszym rozwiązaniem jest dodanie strony logowania do tzw. ulubionych w przeglądarce, albo ustawienie skrótu do niej na pulpicie.
Korzystając z bankowości elektronicznej warto także pamiętać o aktualizowaniu przeglądarki i wtyczek, aby zminimalizować ryzyko wykorzystania luk w zabezpieczeniach. Lepiej przeglądać jedynie strony internetowe z kłódką w pasku adresu przeglądarki, a także unikać pobierania plików z nieznanych źródeł.