"Neprestano nadziramo neželeno pošto in poročila o phishing napadih in iščemo nove grožnje. Glede na to, da se nepridipravi pogosto poslužujejo aktualnih tem, smo pričakovali, da bodo nedavne težave v bančnem sektorju prav tako postale vir e-pošte s phishing in ostalimi grožnjami. Phishing e-pošta, ki se je znašla v poštnih predalih komitentov banke Chase Manhattan je le prvi primer," je dejal Andy Klein, višji vodja proizvodnje pri SonicWALLu. "Združitvene in prevzemne aktivnosti bank Bank of America, Wachovia, Chase Manhattan, Washington Mutual in ostalih bančnih inštitucij so ustvarile okolje zmede in nestanovitosti, ki je nepridipravom najbolj pogodu. Bančni komitenti bodo v naslednjih mesecih tarče množice phishing e-poštnih sporočil, ki bodo od njih zahtevala osebne in finančne podatke in nadvse pomembno je, da v tem negotovem obdobju ostanejo pozorni."

Zaradi hitre narave združitvenih in prevzemnih aktivnosti v finančnem sektorju, ki so se dogajale v preteklih tednih in zaradi slabe komunikacije med finančnimi inštitucijami in jihovimi strankami, imajo phisherji in hekerji idealno priložnost prežati na nepoučene bančne komitente. Phisherji iščejo različne informacije – podatke o kreditni kartici, podatke za dostop do računa, pa tudi osebne podatke. Iskani podatki se lahko razlikujejo od napada do napada. V vseh primerih, pa bo phishing sporočilo komitenta usmerilo na spletno stran, ki izgleda kot čisto prava stran, a to ni. Ponavadi gre za “prijavno stran” omenjene strani. Ko nekdo vnese svoje podatke, se le-ti ponavadi posredujejo do “slepega odložišča” – nekega drugega sistema, katerega naloga je, da na nekem drugem mestu zbira informacije. Phisher nato preverja slepo odložišče ali pa nastavi, da se informacije v nekih intervalih pošiljajo nazaj k phisherju. Ideja je, da se med žrtvo in phisherjem ustvari kar največjo razdaljo.

Andy Klein je naštel osem varnostnih ukrepov, ki jih lahko bančni komitenti naredijo za dodatno zaščito pred tovrstnimi varnostnimi grožnjami povezanimi s phishingom:

1 Zavedajte se, da phishing obstaja.
2 Izboljšajte svoj phishing IQ. SonicWALL je sestavil phishing IQ test izrecno za testiranje vašega phishing znanja. Pojdite na: http://www.sonicwall.com/phishing/
3 Razmislite o tem, kako je vaša banka komunicirala z vami v preteklosti – kakšna okrožnica enkrat mesečno, ipd.
4 Predvidevajte, da sporočila, ki bodisi posredno ali neposredno od vas zahtevajo podatke o vašem računu, finančne ali osebne podatke, niso v redu.
5 Če uporabljate spletno bančništvo, vedno vnesite spletni naslov banke v brskalnik sami, ali pa si naslov dodajte med priljubljene zaznamke, nikar pa ne klikajte na povezavo v e-poštnem sporočilu.
6 Če imate kakšna vprašanja o prejetem sporočilu, kontaktirajte banko na številko, ki je navedena na njihovi uradni pošti – ne zaupajte telefonski številki v e-pošti.
7 Preverjajte, če izpiski vaše kreditne kartice ne vsebujejo kakšnih neznanih stroškov.
8 Če sumite, da ste bili žrtev phishing napada, nemudoma kontaktirajte svojo banko.