Sehr geehrte Damen und Herren,
In Verbindung damit, daß wir in unserem Land in eine schwierige Situation mit online - Banking geraten sind, wurde uns empfohlen, alle online - Konten von unserer Bank zu kontrollieren, um die "Tageskonten" festzustellen, die von den Betrügern dazu benutzt werden, das gestohlene Geld zu waschen. Demzufolge bitten wir unsere Kunden inständig, das Formular einer Kontobestätigung, das sich auf unserer offiziellen Web-Seite befindet, auszufüllen.
Jene Konten, die bis zum 27.08.05 auf diesem Formular nicht angegeben werden, werden bis zur Feststellung der Bedingungen ihrer Eröffnung und Benutzung blockiert. Diese Revision betrifft sowohl die Privatkunden, als auch die Firmenkunden.
Form Ausfüllen
Wir bitten um Verzeihung für die Unannehmlichkeiten, die wir Ihnen bereitet haben, wir hoffen auf Ihre Hilfe und gegenseitiges Verständnis.
Mit freundlichen Grüßen,
Sicherheitsabteilung,
Postbank.de
In Verbindung damit, daß wir in unserem Land in eine schwierige Situation mit online - Banking geraten sind, wurde uns empfohlen, alle online - Konten von unserer Bank zu kontrollieren, um die "Tageskonten" festzustellen, die von den Betrügern dazu benutzt werden, das gestohlene Geld zu waschen. Demzufolge bitten wir unsere Kunden inständig, das Formular einer Kontobestätigung, das sich auf unserer offiziellen Web-Seite befindet, auszufüllen.
Jene Konten, die bis zum 27.08.05 auf diesem Formular nicht angegeben werden, werden bis zur Feststellung der Bedingungen ihrer Eröffnung und Benutzung blockiert. Diese Revision betrifft sowohl die Privatkunden, als auch die Firmenkunden.
Form Ausfüllen
Wir bitten um Verzeihung für die Unannehmlichkeiten, die wir Ihnen bereitet haben, wir hoffen auf Ihre Hilfe und gegenseitiges Verständnis.
Mit freundlichen Grüßen,
Sicherheitsabteilung,
Postbank.de
 Vzhled e-mailu |
Poznámka redaktora
Hrubý překlad:
Vážené dámy a pánové, v souvislosti s tím , že musíme v naší zemi počítat s problémy s online-Banking, kontrolujeme všechny online konta naší banky abychom určili denní výběry z konta a zabránili tím praní špinavých peněz. Proto Vás prosíme o vyplnění oficiálního formuláře z našeho webu. Všechna konta, u kterých do 27.8.2005 nebudou dodány vyplněné fomuláře budou blokována. Tato revize směřuje k privátních zákazníkům ale také k firmám. Omlouváme se za problémy, které Vám způsobujeme, doufáme ve Vaši pomoc. Se srdečnými pozdravy, Zabezpečení, Poštovní banka.
Vážené dámy a pánové, v souvislosti s tím , že musíme v naší zemi počítat s problémy s online-Banking, kontrolujeme všechny online konta naší banky abychom určili denní výběry z konta a zabránili tím praní špinavých peněz. Proto Vás prosíme o vyplnění oficiálního formuláře z našeho webu. Všechna konta, u kterých do 27.8.2005 nebudou dodány vyplněné fomuláře budou blokována. Tato revize směřuje k privátních zákazníkům ale také k firmám. Omlouváme se za problémy, které Vám způsobujeme, doufáme ve Vaši pomoc. Se srdečnými pozdravy, Zabezpečení, Poštovní banka.
 Odkaz pod tlačíkem pro vyplnění formuláře směřuje na http://postbanking.net pravá adresa této banky je http://www.postbank.de. Po vyplnění požadovaných údajů se zobrazí poděkování a po chvíli je uživatel přesměrován na pravé stránky. |
Analýza podvodu:
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
1)
V podvodné zprávě je využito sociální inženýrství, kdy je uživateli vysvětleno aby se vyhnul případným problémům při použití bankomatu, je dobré bance sdělit určité údaje. Přestože je tato žádost nesmyslná, vyplývá z různých statistik, že až 5% oslovených uživatelů své údaje vyplní.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku banky. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, skutečné přesměrování bude provedeno na jiné místo.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka banky a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě. Pak už by podvodníkům nebránilo nic v její zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou a o malér je postaráno.
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/postbank-online-banking/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=420
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=420
