Portal bezpiecznego e-biznesu
Portal bezpiecznego e-biznesu
Alior Bank wysyła linki do systemu transakcyjnego w treści maila - uważajcie!
W wiadomościach do klientów bank informuje o przyznaniu dostępu do nowego systemu transakcyjnego oraz dodaje instrukcje jak należy aktywować nową bankowość. Czy tego typu praktyka jest poprawna? Zdecydowanie nie!
Związek
Banków Polskich w poradniku zamieszczonym na swojej stronie ostrzega
klientów, aby nie logowali się do banku za pośrednictwem linków
znajdujących się przychodzących wiadomościach. Powód jest jeden
– bezpieczeństwo. Przecież istnieje wysokie prawdopodobieństwo,
że nadawcą wiadomości może nie być bank, a strona na która
wejdziemy, po kliknięciu w link, będzie idealną kopią strony
banku służącą do wyłudzenia naszych danych, a w konsekwencji
pieniędzy.
Fragment wiadomości wysłanej przez Alior Bank do klientów:
Alior Bank, w związku z licznymi zapytaniami w tym temacie, tłumaczy, że link został wstawiony przez program pocztowy.
Alior Bank, dbając o bezpieczeństwo klientów nigdy nie wysyła linków do logowania w wiadomościach e-mail. W tym wypadku też podaliśmy tylko adres w postaci tekstu, bez wpinania hiperłącza. Niestety zadziałały tu rozwiązania dostawców usług pocztowych, którzy czasem identyfikują tekst jako URL i podstawiają pod niego - swojej stronie - hiperłącze.
Tłumaczenie jest jak najbardziej zrozumiałe, natomiast taka instytucja jak bank musi przewidzieć podobne sytuacje. Tym bardziej, jeżeli chodzi o kwestię bezpieczeństwa pieniędzy klientów.
Komentarze
Bezpieczne regulaminy sklepów i serwisów internetowych