Dear LaSalle Bank customer,
Technical services of the LaSalle Bank are arrying out a planned software upgrade.
We earnestly ask you to visit the following link to start the procedure of confirmation of customers' data.
http://www.lasallebank.com/customer_service/custinfo_confirmation.html
Please do not answer to this email - follow the instructions given above.
We present our apologies and thank you for co-operating.
© 2005 LaSalle Bank Corporation. All rights reserved. LaSalle Bank N.A. Member FDIC.
Equal Housing Lender. Equal Opportunity Lender.
Technical services of the LaSalle Bank are arrying out a planned software upgrade.
We earnestly ask you to visit the following link to start the procedure of confirmation of customers' data.
http://www.lasallebank.com/customer_service/custinfo_confirmation.html
Please do not answer to this email - follow the instructions given above.
We present our apologies and thank you for co-operating.
© 2005 LaSalle Bank Corporation. All rights reserved. LaSalle Bank N.A. Member FDIC.
Equal Housing Lender. Equal Opportunity Lender.
 Odkaz pod obrázkem který tvoří obsah podvodného e-mailu směřuje na web v Číně (http://218.1.73.209/.../la/). Což je vidět ve stavovém řádku po najetí kurzorem nad obsah emailu. |
 Pravou adresu se podvodníci snaží zakrýt obrázkem, ale moc se jim to nedaří (IE 6.0 SP2). |
 V prohlížeči Mozilla maskování nefunguje vůbec. |
 Ve třetím kroku webového pruvodce je požadováno číslo sociálního pojištění, číslo platební karty, datum její platnosti i PIN. |
 Po vyplnění a odeslání dotazníku je uživatel přesměrován na skutečné stránky banky. |
Analýza podvodu:
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/lasalle-bank/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=399
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=399
