Text hoaxu
Recently there have been a large number of identity theft attempts targeting SunTrust customers. In order to safeguard your account, we require that your confirm your bankimg details (credit card information and login/password for online banking, if you have).
This proces is mandatory, and if not completed within the naerest time your accoun or credit card may be subject to temporary suspension.
To securely confirm you SunTrust Bank details please follow the link:
http://www.suntrust.com/personal/Checking/OnlineBanking/Internet_Banking/security.asp
Thank you for you promt attention to this matter and thank you for using SunTrust Bank!
Do not reply to this e-mail as it is an unmonitored alias.
Celý e-mail je ve formě tohoto obrázku, který slouží jako odkaz na podvržené stránky.
Poznámka redaktora
Drahý kliente SunTrust Banky
Nedávno byl odhalen velký počet podvodných pokusů na našich zákaznících. Abychom ochránili Váš účet potřebujeme potvrdit Vaše bankovní údaje (informace o kreditní kartě a přihlašovací kódy pro on-line bankovní obchody - pokud je máte).
Tento proces je povinný a jestliže ho neprovedete může být Váš účet nebo kreditní karta dočasně blokována.
Abyste bezpečně potvrdili Vaše údaje, kliknetě na následující link:
http://www.suntrust.com/personal/Checking/OnlineBanking/Internet_Banking/security.asp
Děkovat vám Vaši pozornost k této záležitosti a děkujeme za používání SunTrust Banky!
Na tento e-mail neodpovídejte je rozeslán z nemonitorovaného aliasu.
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/suntrust-e-mail/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=277