Rychlé vyhledávání

Reklama

Zjistěte proč zvolit ESET


CSAS - Fontos frissítés (20181114)

První výskyt: 11.2018
Míra nebezpečnosti:

Vážený zákazníku,

Nyní jsme aktualizovali naše další bezpečnostní funkce v bezpečném a bezpečném online bankovním zabezpečení. Jiní, kteří čekají na aktualizaci, by měli posílit autentizaci prostřednictvím online bankovnictví. Chcete-li potvrdit vaši totožnost a zabránit blokování účtu, navštivte:

https://www.servis24.cz/stat/ebanking/s24/index.html

Jedná se o pokyny zaslané všem klientům SERVIS 24 a musí být dodrženy.

Dík,
SERVIS-24


Vzhled podvodného e-mailu. Odesílatel je z adresy, která na první pohled nepatří České spořitelně. Po najetí myší na odkaz je vidět, že ve skutečnosti vede jinam, než se snaží vypadat.

Poznámka redaktora


Podvodný e-mail je odeslán z adresy, která na první pohled nepatří České spořitelně.
Také po najetí myší na odkaz je vidět, že ve skutečnosti vede jinam, než se snaží vypadat, mimo doménu patřící spořitelně.

Link dovede na stránky s podvodným formulářem. Pozor! Tentokrát je komunikace po zabezpečeném protokolu HTTPS a objeví se ikonka se zámečkem, přesto jste na cizích podvodných stránkách!

Pokud by uživatel vyplnil přihlašovací údaje, i nesmyslné, je přesměrován na stránku pro zadání kódu, kterou by měl obdržet v SMS zprávě.

V případě vyplnění pole pro SMS kód i nesmyslnými daty, je na závěr přesměrován na pravé stránky České spořitelny.


Na závěr zjedenodušené připomenutí obou bodů pravidla o zámečku v adresním řádku:

  1. Pokud na stránce s formulářem není zámeček jste na falešných stránkách!
     
  2. Jestliže na stránce s formulářem je zámeček ještě to neznamená, že stránky jsou pravé!

Také si musíme zvykat, že podvodné stránky po HTTPS budou přibývat nebo se stanou pravidlem. Důvod je zřejmý. Vzniká stále vyšší tlak na to, aby co nejvíce serverů komunikovalo po zabezpečeném protokolu. To ovšem neznamená, že servery se SSL certifikátem budou mít ošetřeny všechny chyby. I nadále je bude možné zneužít pro umístění podvodných formulářů nebo havěti.



Link dovede na stránky s podvodným formulářem. Pozor! Tentokrát je komunikace po zabezpečeném protokolu HTTPS, přesto jste na cizích podvodných stránkách!

Po odeslání i nesmyslných údajů se zdá, že systém pracuje.

Následně je uživatel přesměrován na stránku pro zadání kódu, kterou by měl obdržet v SMS zprávě.

Pokud uživatel zadá i nesmyslný kód, je na závěr přesměrován na pravé stránky internetového bankovnictví ČS a.s.

Informace o certifikátu na pravých stránkách spořitelny

Princip phishingových podvodných e-mailů:

1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.

2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.

3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.


Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo  nepozorností a problém je na světě!

Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.

Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.


Ukázka, jak nahlasit klamavé stránky přes prohlížeč FireFox. V horním menu je pod volbou nápověda možnost "Nahlásit klamavou stránku"

Volba "Nahlásit klamavou stránku" přesměruje uživatele na formulář s předvypněnou adresou klamavé stránky. Stačí jen ověřit, že nejste robot a odeslat.

Doplňující odkazy

 
Adresa stránky: http://www.hoax.cz/phishing/csas---fontos-frissites-20181114/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1530

Generální partner

E S E T - ENJOY SAFER TECHNOLOGY

Naši partneři

Týdny mediálního vzdělávání 2017 - NA PRAVDĚ ZÁLEŽÍ
Konference SECURITY
Internetem Bezpečně
Projekt E-Bezpečí
Viry.cz
MANIPULÁTOŘI.CZ
Hustej INTERNET
NEŠLAPE.CZ - NEŠLAPE Vám počítač? Odvirování PC, zrychlení počítače, ...
PARANOIA.CZ
AVAST!
Check Point
Safer Internet
ToolStore

Podpořte nás

Bitcoin:
Bitcoin: 183jkMBfXdzYzK93vUPmrchohjLtLb3sDn
Bitcoin adresa:
183jkMBfXdzYzK93vUPmrchohjLtLb3sDn

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

ZvolSi INFO - Surfařův průvodce po internetu
No More Ransom! Dekryptovací nástroje.
Právě dnes
SDRUŽENÍ INTERNETOVÝCH OBCHODŮ  Internet-Shops.cz
Antivirové centrum
ER.cz - Přesměrování pro Váš web zdarma
CZilla
soom.cz
Včelařství Špaček - kvalitní med a včelí produkty
SECIT.SK
Holičství, pánské kadeřnictví v Třebíči
Levna-vejce