Air Bank Váš bankovní úcet je omezen (20171120)
Text hoaxu
Chcete-li chránit svůj účet, musíte své údaje potvrdit
Důvody
* Poznámka: Přihlaste se někde jinde
* Pokuste se podvádět svůj účet
Chcete-li svůj účet udržovat, musíte své údaje potvrdit
podle pokynů na níže uvedeném odkazu Klikněte zde
 Vzhled podvodného e-mailu. Link v textu je mimo doménu banky a komunikace by probíhala nechráněně (http://) |
 Odkaz v e-mailu navede nepozorného uživatele na stránku, ktérá ho následně přesměruje na podvodný formulář. U adresy je opět výstraha - přeškrtnutý zámek |
 Po kliknutí na informaci u zámečku (v prohlížeči FirerFox) se zobrazí informace, že připojení není zabezpečeno a hlavně informace, že nejsme spojeni na doménu AirBank! |
 Dále je podvedený uživatel přesměrován na druhý podvodný formulář |
 A pak ještě na další podvodnou stránku |
 Na závěr dojde k přesměrování na skutečné stránky banky. Zde si můžete všimnout, že zámek je zelný a komunikace by probíhala zabezpečeným protokolem (https://) |
 Zobrazené informace u ikonky zámku v adresovém řádku |
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
 Na stránce banky najdete základní tipy pro kontrolu, že jste na správném místě |
Adresa stránky: http://www.hoax.cz/phishing/air-bank-vas-bankovni-ucet-je-omezen-20171120/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1494
