KZ-CERT (Служба реагирования на компьютерные инциденты) и Halyk Bank выявили фишинговые сайты, которые замаскированы под сайт homebank.kz, передает «Информбюро». Их опасность в возможностях, которые они дают мошенникам - через них можно получить доступ к персональным данным

На фишинговых сайтах предлагается ввести доверенный номер телефона, идентификатор или логин, пароль и код из SMS для входа в личный кабинет банка. Однако это позволяет злоумышленникам получить все персональные данные и учетные записи.

Служба KZ-CERT hекомендует:

  • При переходе по ссылке обращать внимание на адресную строку, наименование доменного имени; обратить внимание на лишние символы в официальном названии интернет-ресурса организации или компании, проводящей акцию;
  • Обращать внимание на наполнение сайта: шрифты, наличие грамматических ошибок, изображений в низком качестве, устаревшего дизайна, чрезмерного количества рекламы и различных ссылок на странице. Если при переходе по ссылкам вас перебрасывает на непохожие на официальный сайт страницы, то это фишинговый ресурс;
  • Не вводить данные авторизации на сомнительных сайтах;
  • Не вводить свои персональные данные, данные банковских карт и держать их в сохранности; не сообщать трехзначный CVV/CVC код (на обратной стороне банковской карты). Не сообщать поступающий SMS-код от банка.
    Не отправлять копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и тому подобное;
  • Банки никогда не запрашивают через письма или каким-либо другим способом логины, пароли, коды из SMS-сообщений и другие конфиденциальные идентификационные и персональные данные.

В случае столкновения с таким инцидентов сообщить можно специалистам KZ-CERT по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат.

Читайте наш Facebook

ОБЛОЖКА: pexels.com