CSAS - Fontos frissítés (20181114)
Text hoaxu
Nyní jsme aktualizovali naše další bezpečnostní funkce v bezpečném a bezpečném online bankovním zabezpečení. Jiní, kteří čekají na aktualizaci, by měli posílit autentizaci prostřednictvím online bankovnictví. Chcete-li potvrdit vaši totožnost a zabránit blokování účtu, navštivte:
SERVIS-24
 Vzhled podvodného e-mailu. Odesílatel je z adresy, která na první pohled nepatří České spořitelně. Po najetí myší na odkaz je vidět, že ve skutečnosti vede jinam, než se snaží vypadat. |
Poznámka redaktora
Link dovede na stránky s podvodným formulářem. Pozor! Tentokrát je komunikace po zabezpečeném protokolu HTTPS a objeví se ikonka se zámečkem, přesto jste na cizích podvodných stránkách!
Pokud by uživatel vyplnil přihlašovací údaje, i nesmyslné, je přesměrován na stránku pro zadání kódu, kterou by měl obdržet v SMS zprávě.
V případě vyplnění pole pro SMS kód i nesmyslnými daty, je na závěr přesměrován na pravé stránky České spořitelny.
- Pokud na stránce s formulářem není zámeček jste na falešných stránkách!
- Jestliže na stránce s formulářem je zámeček ještě to neznamená, že stránky jsou pravé!
 Link dovede na stránky s podvodným formulářem. Pozor! Tentokrát je komunikace po zabezpečeném protokolu HTTPS, přesto jste na cizích podvodných stránkách! |
 Po odeslání i nesmyslných údajů se zdá, že systém pracuje. |
 Následně je uživatel přesměrován na stránku pro zadání kódu, kterou by měl obdržet v SMS zprávě. |
 Pokud uživatel zadá i nesmyslný kód, je na závěr přesměrován na pravé stránky internetového bankovnictví ČS a.s. |
 Informace o certifikátu na pravých stránkách spořitelny |
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
 Ukázka, jak nahlasit klamavé stránky přes prohlížeč FireFox. V horním menu je pod volbou nápověda možnost "Nahlásit klamavou stránku" |
 Volba "Nahlásit klamavou stránku" přesměruje uživatele na formulář s předvypněnou adresou klamavé stránky. Stačí jen ověřit, že nejste robot a odeslat. |
Adresa stránky: http://www.hoax.cz/phishing/csas---fontos-frissites-20181114/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1530
