Internet Banking (4.3.2008)
První výskyt: 03.2008
Text hoaxu
Dear member ,
We regret to inform you, that we had to lock your Ceska Sporitelna Access
because we have reasons to believe that your account may have been compromised by outside
parties. In order to protect your sensitive information, we temporaly suspended your account.
To reactivate your account, click on the link below and confirm your identity by completing the
secure form what will appear.
https://www.csas.cz/banka/appmanager/portal/banka
We have seen unusual attempts for logging in regarding your personal account, therefore this
confirmation regarding your account its only for security reasons.
 Podvodný e-mail. |
Poznámka redaktora
Princip PHISHINGu:
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
- Podvodná zpráva je rozeslána na velké množství náhodných adres, většina příjemců ani nemusí mít zřízen účet u příslušné banky a ani nevyužívají žádných jejich služeb. Podvodníci počítají s tím, že některé rozeslané zprávy obdrží i skuteční majitelé účtů a doufají, že se některý z nich na připravenou lest nachytá. Text zprávy se snaží pod různými záminkami přimět příjemce, aby kliknul na připravený odkaz. Buď je mu sděleno, že mu bude účet dočasně zablokován nebo se neprovedla jistá transakce, případně je mu nabídnutá i nějaká odměna za vyplnění formuláře na připravené stránce. Využívá se tzv. sociální inženýrství. Připravený odkaz většinou vypadá, jakoby opravdu směřoval na server banky, ale ve skutečnosti odkazuje na cizí server, kde jsou umístěny připravené podvodné stránky.
- Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která má na první pohled stejný design jako stránka příslušné banky. Většinou je na ni formulář pro přihlášení nebo nejčastěji formulář pro vyplnění důvěrných informací k platební kartě, které by banka nikdy po vás nepožadovala! Jakmile formulář vyplníte pravdivými informacemi a kliknete na tlačítko "Pokračovat", "Odeslat" nebo jiné podobné, jsou vyplněné informace přeposlány podvodníkům, které je mohou nadále zneužit ke svému obohacení a k vyčištění vašeho účtu.
- Podvodné stránky bývají umístěny na nedostatečně zabezpečených serverech po celém světě. Zěmě, kde je umístěn server s podvodnými stránkami může být třeba i na opačné polokouli, než jsou podvodníci, kteří past nachystali. Podvodné stránky bývají většinou do několika hodin, výjimečně dní, zrušeny, ale podle světových statistik dokáží posbírat dostatečné množství informací, aby se podvodníkům vyplatily. Protože serverů se špatným zabezpečením je poměrně velké množství, bývají po zablokování jedné stránky vytvořeny na dalších místech jiné a okamžitě rozeslány e-maily, odkazující na novou adresu.
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
 Podvodná stránka, snažící se z uživatelů vylákat důvěrné informace k platební kartě. |
 Po vyplnění (i nesprávných údajů) se nabídne tato stránka. |
Adresa stránky: http://www.hoax.cz/phishing/internet-banking-432008/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=786
