Śląski opublikował komunikat ostrzegający klientów przed atakiem phishingowym skierowanym przeciwko klientom bankowości elektronicznej. Wynika z niego, że do posiadaczy rachunków w ING mogą dotrzeć wiadomości e-mail, z których wynika, że bank zablokował im dostęp do rachunku. Wiadomość sugeruje możliwość odblokowania konta poprzez podanie loginu i hasła. Link podany w e-mailu prowadzi oczywiście do fałszywej strony udającej prawdziwy serwis bankowości internetowej.



To klasyczny phishing, którego autorzy liczą na uzyskanie danych potrzebnych do zalogowania na rachunek bankowy. Co ciekawe jednak, atak tego rodzaju w przypadku klientów Śląskiego ma niewielkie szanse na powodzenie. Bank ten stosuje bowiem tzw. maskowane hasło logowania. Oznacza to, że podczas każdej próby dostania się klienta na rachunek prosi go o podanie tylko wybranych elementów jego hasła a jeżeli klient pomyli się, wprowadzając dane, przy kolejnej próbie proszony jest o podanie tych samych znaków hasła co przy poprzedniej, nieudanej próbie.

Przeczytajcie także: • Unia chce rejestracji użytkowników bitcoinów

Tego rodzaju system logowania jest o wiele bezpieczniejszy niż taki, w którym za każdym razem logujący się klient proszony jest o podanie pełnego hasła. Przestępcy muszą bowiem albo namówić ofiarę do logowania na zarządzanych przez siebie witrynach kilkukrotnie, za każdym razem prosząc o podanie innych elementów hasła, albo żądać podania pełnego hasła za jednym razem. Oba przypadki są łatwe do zidentyfikowania przez klientów jako próba oszustwa.

Przeczytajcie także: • Rośnie liczba ataków phishingowych

System logowania stosowany przez ING cieszy się zatem opinią bezpiecznego. Ciekawe więc, że cyberprzestępcy wciąż atakują klientów tej instytucji mimo tego, że atakując użytkowników rachunków prowadzonych u konkurencji mogą liczyć na większy uzysk. Zastanawiam się także, czy Śląski kiedyś zmieni sposób logowania. System z hasłem maskowanym jest dużo mniej wygodny w porównaniu z takim, gdzie wpisuje się całe hasło.