Account Review.Customer Satisfaction Survey (4.3.2008)
První výskyt: 03.2008
Dear Customer,
CONGRATULATIONS !!!
You have been chosen by Ceska Sporitelna online department to take part in our quick and easy reward survey.
In return we will credit 2.000 Kc to your account - Just for your time!
Helping us better understand how our customers feel, benefits everyone.
With the information collected we can decide to direct a number of changes to improve and expand our online services.
The information you provide us is all non-sensitive and anonymous - No part of it is handed down to any third party groups.
It will be stored in our secure database for maximum of 3 days while we process the results of this nationwide survey.
We kindly ask you to spare two minutes of your time in taking part with this unique offer!
Customer Satisfaction Survey >>
© Česk? spořitelna a.s., For public use.
CONGRATULATIONS !!!
You have been chosen by Ceska Sporitelna online department to take part in our quick and easy reward survey.
In return we will credit 2.000 Kc to your account - Just for your time!
Helping us better understand how our customers feel, benefits everyone.
With the information collected we can decide to direct a number of changes to improve and expand our online services.
The information you provide us is all non-sensitive and anonymous - No part of it is handed down to any third party groups.
It will be stored in our secure database for maximum of 3 days while we process the results of this nationwide survey.
We kindly ask you to spare two minutes of your time in taking part with this unique offer!
Customer Satisfaction Survey >>
© Česk? spořitelna a.s., For public use.
 Podvodný e-mail. Odkaz v e-mailu směřuje na podvodnou stránku, umístěnou na napadnutém cizím serveru, který nemá s bankou nic společného. |
Poznámka redaktora
Princip PHISHINGu:
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
- Podvodná zpráva je rozeslána na velké množství náhodných adres, většina příjemců ani nemusí mít zřízen účet u příslušné banky a ani nevyužívají žádných jejich služeb. Podvodníci počítají s tím, že některé rozeslané zprávy obdrží i skuteční majitelé účtů a doufají, že se některý z nich na připravenou lest nachytá. Text zprávy se snaží pod různými záminkami přimět příjemce, aby kliknul na připravený odkaz. Buď je mu sděleno, že mu bude účet dočasně zablokován nebo se neprovedla jistá transakce, případně je mu nabídnutá i nějaká odměna za vyplnění formuláře na připravené stránce. Využívá se tzv. sociální inženýrství. Připravený odkaz většinou vypadá, jakoby opravdu směřoval na server banky, ale ve skutečnosti odkazuje na cizí server, kde jsou umístěny připravené podvodné stránky.
- Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která má na první pohled stejný design jako stránka příslušné banky. Většinou je na ni formulář pro přihlášení nebo nejčastěji formulář pro vyplnění důvěrných informací k platební kartě, které by banka nikdy po vás nepožadovala! Jakmile formulář vyplníte pravdivými informacemi a kliknete na tlačítko "Pokračovat", "Odeslat" nebo jiné podobné, jsou vyplněné informace přeposlány podvodníkům, které je mohou nadále zneužit ke svému obohacení a k vyčištění vašeho účtu.
- Podvodné stránky bývají umístěny na nedostatečně zabezpečených serverech po celém světě. Zěmě, kde je umístěn server s podvodnými stránkami může být třeba i na opačné polokouli, než jsou podvodníci, kteří past nachystali. Podvodné stránky bývají většinou do několika hodin, výjimečně dní, zrušeny, ale podle světových statistik dokáží posbírat dostatečné množství informací, aby se podvodníkům vyplatily. Protože serverů se špatným zabezpečením je poměrně velké množství, bývají po zablokování jedné stránky vytvořeny na dalších místech jiné a okamžitě rozeslány e-maily, odkazující na novou adresu.
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
 Podvodná stránka s údajným dotazníkem. |
 Přestože uživatel dotazník nevyplní je přesměrován na stránku, kde jsou na něm požadovány důvěrné informace. |
Adresa stránky: http://www.hoax.cz/phishing/account-reviewcustomer-satisfaction-survey-432008/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=785
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=785
