Bankowość online a zabezpieczenia

Przeczytaj także: Bezpieczna bankowość elektroniczna - porady

W wiadomości takiej znajduje się także link, będący kluczem do sukcesu atakującego i do porażki ofiary. Link do witryny banku może nie wzbudzać podejrzeń, jednak po szczegółowym przyjrzeniu się mu widać, że nie prowadzi do witryny banku, który rzekomo ją wysłał lecz zupełnie gdzieś indziej. Po kliknięciu zostajemy przekierowani na fałszywą witrynę lub pobrany zostaje trojan modyfikujący DNS lub plik hosts. Witryna przypomina zawsze prawdziwą stronę banku, gdzie możemy się zalogować. Różnica jest taka, że wszystko co wpisujemy wysyłane jest do cyberprzestępcy. Aby lepiej zobrazować tę metodę, autor posłużył się przykładem wcześniej wspomnianego banku BZ WBK.

Początkowo, w marcu 2008 rozsyłane były wiadomości mające znamiona phishingu, na które mało kto dałby się nabrać z kilku prostych powodów. Jak widać poniżej - strona była przygotowana niedbale od strony graficznej a do tego w języku angielskim. Pomijając fakt, że ktoś mógł najzwyczajniej w świecie nie znać angielskiego, to raczej każdemu wyda się podejrzane, że bank na terenie Polski pisze do polskich klientów wiadomości w obcym języku. Atak ten nie wywołał większego zamieszania wśród użytkowników banku.
Niestety niedługo po tym, w sieci zaczęła pojawiać się kolejna wiadomość, tym razem przygotowana bardziej starannie. Była napisana po polsku, grafika bardziej przypominała autentyczną wiadomość od banku a link nie rzucał się w oczy jako fałszywy.

Na drugim obrazku widać bardzo dobrze to o czym Maciej Ziarka wspominał wcześniej. Widoczny link o treści "Kliknij tutaj, aby uaktywnić konto", to w rzeczywistości odsyłacz, którego prawdziwy adres widzimy w czerwonej ramce. Nie ma on nic wspólnego z bankiem. Po kliknięciu odnośnika, użytkownik zostaje przekierowany na poniższą stronę, która okazuje się być formularzem. Jego wypełnienie i wysłanie pozwoliłoby atakującemu uzyskanie cennych informacji, które mogłyby posłużyć do włamania na konto.