CSAS - Fontos frissítés (20181114)
Text hoaxu
Nyní jsme aktualizovali naše další bezpečnostní funkce v bezpečném a bezpečném online bankovním zabezpečení. Jiní, kteří čekají na aktualizaci, by měli posílit autentizaci prostřednictvím online bankovnictví. Chcete-li potvrdit vaši totožnost a zabránit blokování účtu, navštivte:
SERVIS-24
Poznámka redaktora
Link dovede na stránky s podvodným formulářem. Pozor! Tentokrát je komunikace po zabezpečeném protokolu HTTPS a objeví se ikonka se zámečkem, přesto jste na cizích podvodných stránkách!
Pokud by uživatel vyplnil přihlašovací údaje, i nesmyslné, je přesměrován na stránku pro zadání kódu, kterou by měl obdržet v SMS zprávě.
V případě vyplnění pole pro SMS kód i nesmyslnými daty, je na závěr přesměrován na pravé stránky České spořitelny.
- Pokud na stránce s formulářem není zámeček jste na falešných stránkách!
- Jestliže na stránce s formulářem je zámeček ještě to neznamená, že stránky jsou pravé!
Link dovede na stránky s podvodným formulářem. Pozor! Tentokrát je komunikace po zabezpečeném protokolu HTTPS, přesto jste na cizích podvodných stránkách! |
Po odeslání i nesmyslných údajů se zdá, že systém pracuje. |
Následně je uživatel přesměrován na stránku pro zadání kódu, kterou by měl obdržet v SMS zprávě. |
Pokud uživatel zadá i nesmyslný kód, je na závěr přesměrován na pravé stránky internetového bankovnictví ČS a.s. |
Informace o certifikátu na pravých stránkách spořitelny |
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Adresa stránky: http://www.hoax.cz/phishing/csas---fontos-frissites-20181114/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1530