Článek
Lidem, kteří odkaz rozkliknou, se zobrazí stránka téměř k nerozeznání podobná té oficiální. Podvodný odkaz chce po klientech kromě jména a hesla také číslo PIN k platební kartě.
E-mail přichází z adresy csas@www.servis24.cz a začíná slovy: Vážení klienti, rádi bychom Vás upozornili na novou verzi podvodného e-mailu... Web csas.cz je přitom odkaz na oficiální stránky České spořitelny.
| Neopravené znění e-mailu |
|---|
| Vazeni klienti,radi bychom Vas upozornili na novou verzi podvodneho e-mailu (tzv.phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz. Obsahuje odkaz v tele na udajne webove stranky internetoveho bankovnictvi banky a uzivatel je vyzvan k prihlaseni, tedy zadani osobnich bankovnich udaju.Prosim, verifikujte tuto emailovou adresu kliknutim na spojeninize: (následuje podvodná adresa)Verifikovaci spojeni je platne do 24 hodin. |
Banka: e-mailem klienty nekontaktuje
Česká spořitelna stále opakuje, že své klienty nikdy nekontaktuje přes e-mail a lidé by všechny podobné maily, ať se tváří jakkoliv důvěryhodně, měli ignorovat. Banka už kvůli tzv. phishingu podala trestní oznámení. Klienty vyzývá, aby jí podvodné maily posílali na adresu csas@csas.cz
"S klienty nikdy prostřednictvím e-mailu nekomunikuje o tak zásadních záležitostech jako je např. zabezpečení. Proto prosím na e-mail nereagujte a nezadávejte žádné požadované údaje." uvedla mluvčí banky Kristýna Havligerová.
Řekla, že bance chodí denně desetitisíce mailů od klientů, kteří do pošty podvodný dopis dostali. "Je to dobře, aspoň víme, že lidé jsou stále více informováni," řekla Havligerová.
Doplnila, že maily zřejmě tvoří někdo v cizině, banka spolupracuje s policií.
Falešná webová stránka elektronického bankovnictví České spořitelny. Klasická přihlašovací verze žádá po klientovi jen jeho číslo a heslo, zde je také řádek pro vyplnění čísla PIN.foto: Novinky/Archiv
Maily dříve měly podobu mnohem amatérštější, byly psány v angličtině, vyskytovaly se v nich gramatické chyby.
Podvodná stránka jde poznat především podle názvu stránky v příkazovém řádku prohlížeče. Správně v něm má být začátek příkazu https://servis24/ebanking-s24/....
Nová podvodná adresa je podobná, jen začíná čísly. např. http://221.133.24.68:90/www2.servis24.cz/ebanking-s24/...
Co je phishing?
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Rozdíl je také v protokolu https a http. Ten první, oficiální značí stránky chráněné hesly.