Komponenter

Analytikere advarer om phishing-svindel etter bankbrudd

E-post sikkerhet for Office 365 - Beskyttelse mot CEO svindel

E-post sikkerhet for Office 365 - Beskyttelse mot CEO svindel
Anonim

Kunder som prøver å kreve innskudd fra en kollapset islandsk bank, kan ifølge de sikkerhetsanalytikere være mer utsatt for de neste ukene som faller offer for phishing-svindel.

Icesave, den britiske grenen av Landsbanki i Reykjavik, Island, ble oppgitt i mislighold 8. oktober, og overlot mer enn 200.000 kunder uten tilgang til opptil 3 milliarder pund (USD 4,8 milliarder) i innskudd. U.K.-regjeringen har sagt at den vil tilbakebetale forbruker- og detaljhandelskunder.

U.K.s finansielle tjenester kompensasjonssystem (FSCS), som koordinerer tilbakebetalinger, sa tirsdag at den ville sende to e-post til Icesave-kunder. Den første gir informasjon om hvordan folk kan kreve sine penger.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den andre, på grunn av å gå ut om tre til fire uker, vil indikere hvordan kundene kan fullføre en "kort online prosess å bli betalt kompensasjon." Icesave sa at det innebærer en elektronisk overføring gjennom Bacs online betalingssystemer, som brukes av de fleste britiske banker og byggforeninger.

Mens e-postkommunikasjon fra banker til kunder i Storbritannia er lovlig, detaljnivået på hvordan Skadeprosessene kan også varsle svindlere til en topp phishing-mulighet, sa David Holman, direktør for First Cyber ​​Security, en leverandør som fokuserer på anti-phishing-teknologi.

"Jeg tror at min største bekymring er det faktum de har fortalt markedet nøyaktig hvordan de skal gjøre det, sier Holman. "Jeg synes bare det er litt gal å gi en beskrivelse."

Det er trivielt å lage et falskt Icesave-nettsted, sa Holman. Deretter kan en svindler sende spam med en link til det falske nettstedet. En gang på det falske nettstedet kunne brukeren bli bedt om å vise sine kontoopplysninger.

Den falske nettsiden kan da vise en feilmelding som forteller at personen skal logge på senere. På den tiden ville svindleren ha kontoinformasjonen og kunne prøve å flytte penger til en sveitsisk bankkonto, for eksempel sa Holman.

Hittil har Holman sagt at hans firma ikke har sett en phishing-site-spoofing i Icesave.

Icesave-kunder kan også være noe mer utsatt for svindel på grunn av deres angst over hva som kan skje med besparelsene, sier Graham Cluley, senior teknologikonsulent for sikkerhetsleverandøren Sophos.

"Folk vil ha en reell trang til å flytte pengene sine og sikre deres penger, sier Cluley.

Cluley sa at folk burde unngå å klikke på noen koblinger i mistenksom e-post. Videre skal kunder skrive det riktige domenenavnet for Icesave i adressefeltet til nettleseren, sier han.

FSCS lar også Icesave-klienter bruke et papirformular for å søke om krav og motta pengene med sjekk. Papirprosessen tar opptil seks uker i stedet for de fem dagene for elektronisk overføring, men kan være et sikrere alternativ.

En FSCS kundeservice rådgiver sa onsdag Icesave-kunder bør være forsiktige med hvordan de håndterer sine økonomiske detaljer.