Text hoaxu
Dear valued Bank of America® member,
Due to a recent high number of fraudulent transactions, we have issued the following security requirements.
It has come to our attention that 98% of all fraudulent transactions are caused by fraudsters using stolen account information to purchase or sell non existant items. Thus we require our members to enroll in our SiteKey security upgrade, as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. After you submit the requested information, we will create a unique algorithm based on your personal computer, allowing us to recognize you in any future online banking sessions and thus immediately spotting any unauthorized access. By passing back and forth secret information that only you and Bank Of America® know, you can feel even more secure with your online banking experience. We recognize you and you recognize us. If you could please take 5-10 minutes out of your online experience and enroll in the SiteKey security upgrade, you will not run into any future problems with the Bank Of America® online banking service. However, failure to meet our security requirements will result in your account suspension.
We are requesting this information to verify and protect your identity. Federal regulations require all financial institutions to obtain, verify, and record identification from all persons opening new accounts or obtaining ongoing payment services. This is in order to prevent the use of the U.S. banking system in terrorist and other illegal activity. For these reasons, Bank Of America® will utilize services provided by various credit reporting agencies to verify the information you submit to us.
Once you have enrolled in our SiteKey security upgrade your pending Bank Of America® account transactions will not be interrupted and will continue as normal.
Please enroll in our SiteKey security upgrade by clicking here.
Thank you for your time,
Bank Of America® Security Department.
|
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.
Adresa stránky: http://www.hoax.cz/phishing/bank-of-america/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=499