Csalók új fegyverrel támadnak: a banki alkalmazásokat utánozó hamis applikációkkal
Az internetes bűnözők egyre kifinomultabb módszerekkel próbálják meg eltulajdonítani személyes adatainkat. Az egyik legújabb fenyegetés az úgynevezett progresszív webes alkalmazások (PWA), amelyekkel a támadók szinte tökéletes mását készíthetik el banki appjainknak.
A PWA-k azért veszélyesek, mert közvetlenül a böngészőből telepíthetők, és nagyon hasonló felhasználói élményt nyújtanak, mint a hagyományos alkalmazások. A csalók ezt kihasználva hitelesnek tűnő felületeket hoznak létre, amelyekkel rávehetik az áldozatokat, hogy megadják banki adataikat.
Hogyan működik a csalás?
A támadók általában e-mailben, SMS-ben vagy közösségi médiában küldenek üzeneteket, amelyekben arra figyelmeztetik a felhasználókat, hogy banki alkalmazásuk elavult, és frissíteniük kell. Az üzenetben található link egy olyan oldalra vezet, ahol a hamis PWA-t letölthetik.
A csalók gyakran a bankok hivatalos logóit és vizuális elemeit használják, hogy hitelesnek tűnjön az oldal. Az alkalmazás letöltése után a felhasználóktól kérik, hogy adják meg bejelentkezési adataikat és egyéb érzékeny információkat.
Mit tehetünk a védekezés érdekében?
- Legyen óvatos a váratlan üzenetekkel! Soha ne kattintson ismeretlen feladótól érkezett linkekre, különösen, ha pénzügyi ügyekről van szó.
- Ellenőrizze az URL-címet! Mielőtt bármilyen alkalmazást letölt, győződjön meg róla, hogy az URL-cím a bank hivatalos weboldalára mutat.
- Használjon erős jelszavakat! És ne használja ugyanazt a jelszót több helyen.
- Tartsa naprakésszen eszközeit és alkalmazásait! A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat.
- Engedélyezze a kétfaktoros azonosítást! Ez egy további védelmi réteg, amely megnehezíti a csalók dolgát.
Ha úgy gondolja, hogy áldozatául esett egy ilyen támadásnak, haladéktalanul értesítse bankját és a rendőrséget!