SG.hu·
Adathalász támadás az MKB bank ellen
Ügyfél-azonosítók megszerzésére irányuló adathalász (phishing) támadáskísérlet érte az MKB Bankot, amelyet a pénzintézet kiadott közleményük szerint sikeresen kezelt.
Az incidensből sem az ügyfeleknek, sem a banknak nem származott kára - közölte az MKB Bank. A kísérletet gyakorlatilag percekkel a támadás kezdete, azaz az első elektronikus levelek beérkezése után észlelték. A bank időben és részletesen tájékoztatta ügyfeleit az esetről. Megtette továbbá a szükséges lépéseket a csalárd weboldal mielőbbi törlése érdekében.
A bank a közleményben felhívja a figyelmet arra, hogy amennyiben az ügyfelek szem előtt tartanak két fontos tényt, az efféle próbálkozások kudarcra vannak ítélve. Az egyik, hogy a bankok sosem kérnek ügyfeleiktől bizalmas, személyes, illetve azonosításra alkalmas adatokat, mint például jelszavakat, PIN kódokat sem telefonon, sem e-mailben. A másik tudnivaló, hogy az ügyfelek ilyen adatokat soha senkinek ne adjanak meg, a "kíváncsiskodó" megkereséseket gondolkodás nélkül és azonnal vissza kell utasítani, a kísérletről pedig érdemes haladéktalanul értesíteni a bank ügyfélszolgálatát.
A bank figyelmeztet, hogy biztonsági okokból banki internetes szolgáltatásokat az ügyfelek soha ne használjanak úgy, hogy a bank internetes oldalát e-mail-ben kapott hivatkozáson keresztül (link) érik el. Mindig kézzel és pontosan írják be számítógépük böngészőjének címsorába a bank internetes honlapjának címét. Azonosító adatokat csak az ilyen módon elért szolgáltatás bejelentkező oldalaira írják be az ügyfelek. E biztonságos oldalon adataik megadása előtt ellenőrizhető, hogy a kommunikáció biztonságos szabályrendszer szerint történik, és a kapcsolat banki oldalán tanúsított, biztonságos központi gép áll.
Az incidensből sem az ügyfeleknek, sem a banknak nem származott kára - közölte az MKB Bank. A kísérletet gyakorlatilag percekkel a támadás kezdete, azaz az első elektronikus levelek beérkezése után észlelték. A bank időben és részletesen tájékoztatta ügyfeleit az esetről. Megtette továbbá a szükséges lépéseket a csalárd weboldal mielőbbi törlése érdekében.
A bank a közleményben felhívja a figyelmet arra, hogy amennyiben az ügyfelek szem előtt tartanak két fontos tényt, az efféle próbálkozások kudarcra vannak ítélve. Az egyik, hogy a bankok sosem kérnek ügyfeleiktől bizalmas, személyes, illetve azonosításra alkalmas adatokat, mint például jelszavakat, PIN kódokat sem telefonon, sem e-mailben. A másik tudnivaló, hogy az ügyfelek ilyen adatokat soha senkinek ne adjanak meg, a "kíváncsiskodó" megkereséseket gondolkodás nélkül és azonnal vissza kell utasítani, a kísérletről pedig érdemes haladéktalanul értesíteni a bank ügyfélszolgálatát.
A bank figyelmeztet, hogy biztonsági okokból banki internetes szolgáltatásokat az ügyfelek soha ne használjanak úgy, hogy a bank internetes oldalát e-mail-ben kapott hivatkozáson keresztül (link) érik el. Mindig kézzel és pontosan írják be számítógépük böngészőjének címsorába a bank internetes honlapjának címét. Azonosító adatokat csak az ilyen módon elért szolgáltatás bejelentkező oldalaira írják be az ügyfelek. E biztonságos oldalon adataik megadása előtt ellenőrizhető, hogy a kommunikáció biztonságos szabályrendszer szerint történik, és a kapcsolat banki oldalán tanúsított, biztonságos központi gép áll.