Rychlé vyhledávání

Reklama

Průzkum ČSOB - není phishing (20091209)

První výskyt: 12.2009

Text hoaxu

SUBJEKT: CSOB Prieskum

Dobrý deň,

za účelom neustáleho zlepšovania kvality poskytovaných služieb si Vás dovoľujeme požiadať o vyplnenie krátkeho dotazníka, ktorý nájdete na:

http : // surveytool70.3s.se / ?s=strat

Ďakujeme za vyjadrenie Vášho názoru a za spoluprácu.

S úctou

ČSOB

To Unsubscribe, please click here.


Grafický vzhled e-mailu, který oslovuje zákazníky k provedení průzkumu. Na první pohled vypadá jako typický phishingový e-mail. Dokonce i ochrana v e-mailové klientu ho označuje jako možný podvodný e-mail.

Poznámka redaktora


E-mail vypadá na první pohled jako typický phishing. Přestože se jedná o průzkum ČSOB odkaz v e-mailu na první pohled směřuje mimo doménu csob.sk, ale dokonce skutečný odkaz se od zobrazovaného liší! Toto bývá také jedním z poznávacích znaků podvodného e-mailu.
V tomto případě odkaz směřuje na stránky skutečného průzkumu, ale v případě podvodu by se tam mohl nacházet falešný formulář pro vylákání důvěrných informací nebo škodlivý kód, který by mohl infikovat špatně zabezpečený počítač. Proto základní bezpečnostní pravidlo říká, na takovéto odkazy neklikat!

Adresa odesílatele je sice z domény csob.sk, ale je notoricky známá věc, že ji lze snadno podvrhnout. V detailu hlavičky je patrné, že e-mail byl odeslán z jiné domény, konkrétně q7.sk.

Ve zdrojovém kódu e-mailu také zjistíme, že na je konci je odkaz na "neviditelný" obrázek o velikosti 1x1 pixel. Tento trik využívájí většinou spammeři, aby se ujistili, že e-mail uživatel skutečně otevřel. Obranou proti tomu bývá nastavit v e-mailovém klientovi "Nenačítat obrázky ze vzdálených serverů".

Když se podíváme na výše uvedené prohřešky, nemůžeme se vůbec divit, že ochrana v poštovním klientovi řádně zafungovala a označila e-mail za možný podvod. Pravděpodobně i některé poštovní servery tento e-mail zahodí jako spam.
Ovšem nejenom hloupý stroj, ale i odborníci na počítačovou bezpečnost na první pohled označili tento e-mail jako podvodný. Naštěstí podobné obavy měli i někteří uživatelé, kteří e-mail dostali, což svědčí o jejich opatrnosti.

Nevím, jestli průzkum měl za cíl sledovat spokojenost zákazníků nebo spíše jejich ostražitost. Každopádně v době, kdy jsou phishingové útoky běžnou záležitostí a je snaha vštěpovat uživatelům Internetu pravidla bezpečného chování, aby se nestali obětí podvodů, je podle mého názoru tato akce kontraproduktivní. Myslím si, že procento vyplněných dotazníků bude zároveň ukazovat, kolik zákazníků je neopatrných a jsou ochotni kliknout na odkazy i v podezřelých e-mailech.

Vyjádření odborníka nebo zainteresované osoby

Odpověď z kontaktního centra ČSOB

Vážený klient,

Banka ČSOB a.s.,  v spolupráci s prieskumnou agentúrou Mercuri International v týchto dňoch realizuje prieskum zameraný na vnímanie spokojnosti svojich klientov. Prieskum prebieha prostredníctvom elektronického dotazníka zasielaného emailom. Prieskum je anonymný a výsledky budú použité výhradne pre potreby banky ČSOB a.s..

Ďakujeme za spoluprácu.

S pozdravom

Kontaktné centrum

Československá obchodná banka, a.s.
Gunduličova 8
811 05 Bratislava



Vážený pane Džubáku,
 
průzkum byl realizovaný společností ČSOB ve spolupráci s externími dodavateli Mercuri International a Direct Marketing. Průzkum je zaměřený na vnímání spokojenosti klientů s poskytovanými službami. E-mailové zprávy s elektronickým dotazníkem jsou aktivitou řízenou ČSOB a výsledky průzkumu budou použity výhradně pro potřeby ČSOB. Vyplnění dotazníku nevyžaduje uvádět žádné osobní údaje ani neohrožuje Vaši bezpečnost.
 
Dotazník použitý při tomto průzkumu je reallizován s využitím nástroje SurveyTool™, který je na tyto průkzumy určený. Vlastníkem nástroje SurveyTool™ je společnost 3S Sweden AB a nástroj je umístěn na jejich serverech a technické infrastruktuře. Tento nástroj je řádně licencovaný na základě mezinárodní dohody a pravidelně používaný při podobných průzkumech.
 
Další případné dotazy Vám rádi zodpovíme na bezplatné infolince ČSOB 800 300 300.
 
 
 
S pozdravem
 

Monika Charvátová

Československá obchodní banka, a. s.
Klientské centrum
Infolinka: 800 300 300 (0 - 24 h)
(ze zahr.: +420 495 800 137)

e-mail: e-mail: info@csob.cz
http://www.csob.cz/





Doplňující odkazy


Adresa stránky: http://www.hoax.cz/phishing/pruzkum-csob---neni-phishing-20091209/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1037

Generální partner

E S E T - ENJOY SAFER TECHNOLOGY

Naši partneři

Týdny mediálního vzdělávání - NA PRAVDĚ ZÁLEŽÍ
Projekt E-Bezpečí
MANIPULÁTOŘI.CZ
Internetem Bezpečně
Konference SECURITY
Hustej INTERNET
NEŠLAPE.CZ - NEŠLAPE Vám počítač? Odvirování PC, zrychlení počítače, ...
Viry.cz
PARANOIA.CZ
AVAST!
Check Point
Safer Internet
ToolStore - Nářadí, nástroje, pomůcky, nože, kvalitní rukavice

Podpořte nás

Bitcoin:
Bitcoin: 183jkMBfXdzYzK93vUPmrchohjLtLb3sDn
Bitcoin adresa:
183jkMBfXdzYzK93vUPmrchohjLtLb3sDn

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

ZvolSi INFO - Surfařův průvodce po internetu
No More Ransom! Dekryptovací nástroje.
Právě dnes
RigoloKids - kvalitní dětské oblečení a doplňky z prémiových materiálů
Antivirové centrum
ER.cz - Přesměrování pro Váš web zdarma
CZilla
soom.cz
IMPROVE ACADEMY s.r.o.
Holičství, pánské kadeřnictví v Třebíči
Včelařství Špaček - kvalitní med a včelí produkty
Jógové studio Marcel Třebíč Havlíčkovo náb. 37
JÓGA TŘEBÍČ Jógové centrum v Třebíči.
Jóga s Pepou pro začátečníky a pokročilé