REKLAMA

Obsługa SMS-ów w przeglądarce internetowej, to proszenie się o kłopoty

Wiadomości w przeglądarce dopiero się pojawiły, ale Alior wyprzedza ataki i już ostrzega swoich klientów przed możliwymi zagrożeniami. 

Obsługa SMS-ów w przeglądarce internetowej, to proszenie się o kłopoty
REKLAMA

Niedawno z entuzjazmem witaliśmy pojawienie się Wiadomości (Android Messages) w oknie przeglądarki. Niestety teraz wypada ten entuzjazm nieco ostudzić i poprzynudzać na temat bezpieczeństwa. Eksperci przestrzegają, że to ułatwienie nie tylko dla nas, ale też dla przestępców.

REKLAMA

Androidowcy doczekali Wiadomości w przeglądarce.

Użytkownicy Androida wreszcie doczekali się wprowadzenia swojego klienta SMS-ów do przeglądarki. Skonfigurowanie nowej usługi jest dziecinnie proste. Trzeba jedynie otworzyć aplikację na telefonie, wybrać z menu opcję Wiadomości w przeglądarce, a potem na komputerze wejść na stronę https://messages.android.com/ i zeskanować QR kod. Łączenie zajmuje to maksymalnie kilka minut i to biorąc pod uwagę chwilę na odnalezienie ukrywającego się za pustym pudełkiem po chusteczkach telefonu.

Bank ostrzega przed potencjalnymi zagrożeniami.

Alior postanowił ostrzec swoich klientów i wyjaśnić, czym może grozić korzystanie z nowego narzędzia. Bank, który przesyła jednorazowy kod autoryzacji, ma nadzieję, że użytkownik będzie musiał wyciągnąć telefon z kieszeni i przepisać przesłany SMS-em kod do okna przeglądarki. Jeśli przeczyta treść SMS-a w przeglądarce, zakładkę obok zakładki, w której otwarta jest strona banku, to sytuacja przestaje być tak bezpieczna. Weryfikacja dwustopniowa polega na tym, że nie wystarczy nas raz okraść czy zhakować i mieć sprawę z głowy. Trzeba mieć dostęp do dwóch urządzeń, przenoszenie wszystkiego do jednego miejsca pozbawia sensu tę metodę zabezpieczenia.

REKLAMA

Konkretnie Alior uczula na instalowanie dodatkowych programów, które miałyby ułatwić pisanie i odczytywanie wiadomości albo stron, które proszą o zeskanowanie QR kodów, obiecując w zamian dostęp do SMS-ów. Dodatkowo zaleca swoim klientom, żeby nie logowali się do banku na tym samym urządzeniu, na którym odbierają SMS-y.

Alior dobrze robi. Branża bankowa od zawsze była na celowniku złodziei. Nie zdziwię się, jeśli będziemy mieć wysyp stron, programów i maili, próbujących przechwycić dane logowania oraz kody należące do mniej ostrożnych użytkowników. Wprowadzenie nowego narzędzia, z którym nikt jeszcze nie jest zaznajomiony, będzie doskonałą okazją, żeby próbować złapać klientów banków na phishing.

REKLAMA
Najnowsze
Aktualizacja: 2025-08-13T18:26:48+02:00
Aktualizacja: 2025-08-13T17:44:54+02:00
Aktualizacja: 2025-08-13T17:02:45+02:00
Aktualizacja: 2025-08-13T16:12:32+02:00
Aktualizacja: 2025-08-13T15:22:00+02:00
Aktualizacja: 2025-08-13T13:26:49+02:00
Aktualizacja: 2025-08-13T12:49:00+02:00
Aktualizacja: 2025-08-13T12:20:31+02:00
Aktualizacja: 2025-08-13T11:15:58+02:00
Aktualizacja: 2025-08-13T10:40:14+02:00
Aktualizacja: 2025-08-13T06:23:00+02:00
Aktualizacja: 2025-08-13T06:12:00+02:00
Aktualizacja: 2025-08-12T20:48:13+02:00
Aktualizacja: 2025-08-12T19:16:55+02:00
REKLAMA
REKLAMA
REKLAMA