Adathalász támadás érte az MKB Bankot
A kísérletet gyakorlatilag percekkel a támadás kezdete, azaz az első elektronikus levelek beérkezése után észlelték. A bank időben és részletesen tájékoztatta ügyfeleit az esetről annak érdekében, hogy az esetleges jövőbeni próbálkozások se okozhassanak nekik semmilyen kárt vagy kellemetlenséget. Megtette továbbá a szükséges lépéseket a csalárd weboldal mielőbbi törlése érdekében.
Az internetes bankolás térhódításával mind többet kísérleteznek ilyesmivel a csalók. Az ugyanakkor megnyugtató, hogy az MKB Bank az utóbbi időszak összes adathalász kísérletét visszaverte anélkül, hogy azokból akár az ügyfeleknek, akár a banknak kára származott volna. A NetBANKár használata sokkal biztonságosabbá vált a bank díjmentes SMS hitelesítő szolgáltatásával: az egyes tranzakciókhoz egyedi SMS azonosítók tartoznak, így phishing támadás révén nem lehet tranzakciót végrehajtani az ügyfél számláján.
Amennyiben az ügyfelek szem előtt tartanak két fontos tényt, az efféle próbálkozások kudarcra vannak ítélve:
- a bankok sosem kérnek ügyfeleiktől bizalmas, személyes, illetve azonosításra alkalmas adatokat, mint például jelszavakat, PIN kódokat sem telefonon, sem e-mailben; - ilyen adatokat soha senkinek nem szabad megadni. A„kíváncsiskodó" megkereséseket gondolkodás nélkül és azonnal vissza kell utasítani, a kísérletről pedig érdemes haladéktalanul értesíteni a bank ügyfélszolgálatát.
Perdöntő bizonyíték arra, hogy csalárd honlappal állunk szemben, ha internetes böngészőnk címsorában nem a „mkb-s" honlapcímet látunk, illetve a biztonságosnak tekintett „https" protokoll helyett „http" protokollt olvashatunk.
Biztonsági okokból banki internetes szolgáltatásokat soha ne használjunk úgy, hogy a bank internetes oldalát e-mail-ben kapott hivatkozáson keresztül (link) érjük el. Mindig kézzel és pontosan írjuk be számítógépünk böngészőjének címsorába a bank internetes honlapjának címét - figyelmeztetett a sajtóosztály.
Azonosító adatokat csak az ilyen módon elért NetBANKár szolgáltatás bejelentkező oldalaira írjunk. E biztonságos oldalon adataik megadása előtt ellenőrizhető, hogy a kommunikáció biztonságos szabályrendszer (https protokoll és nem http) szerint történik (képernyő ablak teteje), és a kapcsolat banki oldalán tanúsított, biztonságos központi gép áll.