Důležité oznámení - nová zpráva (20170711)
Text hoaxu
Vy máte nové zprávy on-line.
Chcete-li zobrazit svou zabezpečenou zprávu, přihlaste se do služby Internetové
bankovnictví a použijte kanál zabezpečené zprávy. Přihlášení SERVIS 24.
Děkuji pomoci SERVIS 24
-
S pozdravem
Česká spořitelna
 Ukázka podvodného e-mailu |
 Ukázka podvodné stránky s falešným formulářem |
Vyjádření odborníka nebo zainteresované osoby
upozorňujeme na novou podobu podvodného e-mailu (tzv. phishingu), kterou jsme v posledních dnech zaznamenali a která se snaží vzbudit dojem, že byla odeslána Českou spořitelnou. Podvodníci se jejím prostřednictvím snaží vylákat vaše přihlašovací údaje na podvodné přihlašovací stránce.
Pokud máte podezření, že jste podvodný e-mail obdrželi, v žádném případě nereagujte na jeho obsah, neklikejte na odkaz, který je jeho součástí, a zprávu nám přepošlete na e-mailovou adresu phishing@csas.cz. Jestliže jste již na odkaz klikli a vyplnili požadované údaje, ihned kontaktujte klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207.
Pokud budete dodržovat tyto zásady bezpečného používání internetbankingu, minimalizujete tak možnost zneužití vašich finančních prostředků.
Zdroj: Česká spořitelna
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Adresa stránky: http://www.hoax.cz/phishing/dulezite-oznameni---nova-zprava-20170711/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1482
