Jak poinformował dział prasowy mBanku[1], na skrzynki polskich internautów trafiają wiadomości, w których atakujący informuje o „zarejestrowaniu zlecenia przelewu”. Poniżej widać przykładowego maila. Oczywiście wiadomość ta jest phishingiem. Wykorzystano tutaj wizerunek mBanku w celu nadania wiarygodności.
Warto zwrócić uwagę na adres nadawcy – nie jest to domena banku i dość szybko można się zorientować, że ma się do czynienia z fałszywą wiadomością. Niestety czasami nawet pole nadawcy jest odpowiednio spreparowane, w związku z czym adres wygląda jak prawdziwy.
Mail zawiera również odnośnik i załącznik PDF. Po jego uruchomieniu na komputer może zostać zainfekowany szkodliwym oprogramowaniem.
W celu uniknięcia infekcji należy zawsze dokładnie sprawdzać wiadomości. Bank nigdy nie prosi o instalowanie programów, podawanie danych poprzez maila lub logowanie się na stronie znajdującej się w treści listu. W razie jakichkolwiek wątpliwości, najlepiej skontaktować się z bankiem i zweryfikować czy wiadomość jest prawdziwa.
Aby dowiedzieć się więcej na temat phishingu, zapraszamy do naszego filmu:
[1]https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8337,ostrzegamy-przed-falszywymi-mailami.html
