Průzkum ČSOB - není phishing (20091209)

E-mail vypadá na první pohled jako typický phishing. Přestože se jedná o průzkum ČSOB odkaz v e-mailu na první pohled směřuje mimo doménu csob.sk, ale dokonce skutečný odkaz se od zobrazovaného liší! Toto bývá také jedním z poznávacích znaků podvodného e-mailu.
V tomto případě odkaz směřuje na stránky skutečného průzkumu, ale v případě podvodu by se tam mohl nacházet falešný formulář pro vylákání důvěrných informací nebo škodlivý kód, který by mohl infikovat špatně zabezpečený počítač. Proto základní bezpečnostní pravidlo říká, na takovéto odkazy neklikat!

Adresa odesílatele je sice z domény csob.sk, ale je notoricky známá věc, že ji lze snadno podvrhnout. V detailu hlavičky je patrné, že e-mail byl odeslán z jiné domény, konkrétně q7.sk.

Ve zdrojovém kódu e-mailu také zjistíme, že na je konci je odkaz na "neviditelný" obrázek o velikosti 1x1 pixel. Tento trik využívájí většinou spammeři, aby se ujistili, že e-mail uživatel skutečně otevřel. Obranou proti tomu bývá nastavit v e-mailovém klientovi "Nenačítat obrázky ze vzdálených serverů".

Když se podíváme na výše uvedené prohřešky, nemůžeme se vůbec divit, že ochrana v poštovním klientovi řádně zafungovala a označila e-mail za možný podvod. Pravděpodobně i některé poštovní servery tento e-mail zahodí jako spam.
Ovšem nejenom hloupý stroj, ale i odborníci na počítačovou bezpečnost na první pohled označili tento e-mail jako podvodný. Naštěstí podobné obavy měli i někteří uživatelé, kteří e-mail dostali, což svědčí o jejich opatrnosti.

Nevím, jestli průzkum měl za cíl sledovat spokojenost zákazníků nebo spíše jejich ostražitost. Každopádně v době, kdy jsou phishingové útoky běžnou záležitostí a je snaha vštěpovat uživatelům Internetu pravidla bezpečného chování, aby se nestali obětí podvodů, je podle mého názoru tato akce kontraproduktivní. Myslím si, že procento vyplněných dotazníků bude zároveň ukazovat, kolik zákazníků je neopatrných a jsou ochotni kliknout na odkazy i v podezřelých e-mailech.

Odpověď z kontaktního centra ČSOB

Vážený klient,

Banka ČSOB a.s.,  v spolupráci s prieskumnou agentúrou Mercuri International v týchto dňoch realizuje prieskum zameraný na vnímanie spokojnosti svojich klientov. Prieskum prebieha prostredníctvom elektronického dotazníka zasielaného emailom. Prieskum je anonymný a výsledky budú použité výhradne pre potreby banky ČSOB a.s..

Ďakujeme za spoluprácu.

S pozdravom

Kontaktné centrum

Československá obchodná banka, a.s.
Gunduličova 8
811 05 Bratislava

---

Vážený pane Džubáku,
 
průzkum byl realizovaný společností ČSOB ve spolupráci s externími dodavateli Mercuri International a Direct Marketing. Průzkum je zaměřený na vnímání spokojenosti klientů s poskytovanými službami. E-mailové zprávy s elektronickým dotazníkem jsou aktivitou řízenou ČSOB a výsledky průzkumu budou použity výhradně pro potřeby ČSOB. Vyplnění dotazníku nevyžaduje uvádět žádné osobní údaje ani neohrožuje Vaši bezpečnost.
 
Dotazník použitý při tomto průzkumu je reallizován s využitím nástroje SurveyTool™, který je na tyto průkzumy určený. Vlastníkem nástroje SurveyTool™ je společnost 3S Sweden AB a nástroj je umístěn na jejich serverech a technické infrastruktuře. Tento nástroj je řádně licencovaný na základě mezinárodní dohody a pravidelně používaný při podobných průzkumech.
 
Další případné dotazy Vám rádi zodpovíme na bezplatné infolince ČSOB 800 300 300.
 
 
 
S pozdravem
 

Monika Charvátová

Československá obchodní banka, a. s.
Klientské centrum
Infolinka: 800 300 300 (0 - 24 h)
(ze zahr.: +420 495 800 137)

e-mail: e-mail: info@csob.cz
http://www.csob.cz/

• Oznámení ČSOB: ČSOB v týchto dňoch realizuje prieskum spokojnosti svojich klientov
• BLOG SYNOPSY - velmi pěkný rozbor e-mailu