Soome pankade vastu suunatud vahemeherünne

Aare Kirna, 12, september 2011

F-Secure kirjeldab Soome Nordea ja Osuuspankki vastu suunatud õngitsemisskeemi, mida saaks tegelikult rakendada ka nende Eesti pankade suhtes, mis kasutavad ühekordseid autoriseerimiskoode.

Viimaseid peetakse turvalisemaks kui korduvkasutusega koode – isegi juhul, kui kurjamid suudavad ühekordse koodi salaja kopeerida, ei saa nad seda ju hiljem kasutada. Antud juhul aga saavad ohvrid kirja, milles palutakse klikkida kirjas antud lingil, et kinnitada andmeid panga aastaülevaate jaoks. Klikkijad suunatakse leheküljele, mille tekst ja kujundus on kopeeritud panga enda leheküljelt. Pärast kasutajatunnuse ja püsiparooli sisestamist palutakse kliendil kaks minutit oodata, misjärel küsitakse ühekordset koodi ja tänatakse kulutatud aja eest.

Pole vist tarvis lisada, et panga omale sarnanevat kodulehekülge serveerib hoopis Prantsusmaal töötav server ning seda kahte minutit kasutatakse sisselogimiseks pärispanka.

Ka Eestis tegutsevate pankade klientidel poleks paha meeles pidada, et pank ei küsi kunagi tavalises e-kirjas klientide isiku- ega juurdepääsuandmeid. Samuti ei tasu kunagi klikkida niisugustes kirjades olevaid linke – need ei pruugi teid viia sugugi sellesse serverisse, mille nimi neil kirjas.

Üks kommentaar to “Soome pankade vastu suunatud vahemeherünne”

  • Postitatud: oktoober 5th, 2011 15:57

    Ain

    Selle kirjelduse järgi otsustades ei tohiks siis olla mingit ohtu, kui pankadesse alati ainult id-kaardiga sisse logida.

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse is proudly powered by WordPress