Článek
„Jedná se o klasickou phishingovou zprávu. Odkaz, který se v ní nachází, neodkazuje na stránky České spořitelny, ale na adresu www.dt.smesx.gov.cn/images/cz/index.html, která je ovládána útočníkem, který se tak snaží získat přihlašovací údaje nepozorných uživatelů,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT.
„Zde je pak uživatel přesměrován na další stránku, která obsahuje kopii stránek České spořitelny. Náš tým již požádal zodpovědné administrátory o zablokování zdroje tohoto spamu a také o zablokování phishingové stránky,“ doplnil bezpečnostní analytik.
Podvodná zpráva
Podle něj naštěstí není kopie služby Servis24 příliš zdařilá, především co se designu stránky týče, a tak by pozornější uživatelé měli snadno rozpoznat, že jde o podvrh. Na druhou stranu web je sepsán obstojnou češtinou a neobsahuje výraznější gramatické chyby, které zpravidla pomáhají podvodné stránky odhalit.
Na potenciální hrozbu upozornila také banka prostřednictvím svých internetových stránek. „Varovali jsme klienty, aby na e-mail neodpovídali a nezadávali žádné své citlivé údaje,“ uvedl na dotaz Novinek Jan Holinka z tiskového centra spořitelny.
Podvodná zpráva
Podle zástupců banky se navíc podvodníci nesnaží získat přístup pouze k bankovnímu účtu, ale i platebním kartám, které jsou v případě získání kompletních údajů velice snadno zneužitelné. Uživatelé by tak rozhodně neměli hrozbu podceňovat.
„Pokud kdokoli z vás na zprávu zareagoval, doporučujeme ihned kontaktovat naše klientské centrum na bezplatné telefonní lince 800 207 207, kde s vámi náš telefonní bankéř zablokuje vaši platební kartu či přístup do internetového bankovnictví a následně vygeneruje nové přihlašovací údaje nebo zajistí výrobu nové platební karty,“ doporučili zástupci banky.
Internetové bankovnictví České spořitelny
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.
