Blokace vašeho elektronického bankovnictví c.z (20200513)
Text hoaxu
Dobrý den,
z bezpečnostních důvodů, jsme byli nuceni Vám dočasně zablokovat přístup ke službám internetového bankovnictví.
Byl překročen maximální možný počet pokusů o přihlášení do internetového bankovnictví . Pro odblokování vašeho účtu navštivte nejbližší pobočku ČSOB nebo pokračujte tlačítkem "Ověřit".
Ověřit
Tento proces ověří Vaši identitu online a během několika minut budete mít opět přístup do služeb internetového bankovnictví.
Vaše,
ČSOB
Kontakty a podpora | Časté dotazy | Bezpečnost a soukromí
Tento email byl odeslán automatickým systémem, neodpovídejte na něj.
Copyright © 1999-2020 ČSOB
CZ CSAS-INCZ000399:1.1:14-8bc43986
 Ukázka podvodného e-mailu, odkaz pod tlačítkem vede na doménu CSOB.CLUB |
Poznámka redaktora
 Podvodná stránka se nachází na doméně CSOB.CLUB |
 Spojení je po zabezpečeném protokolu HTTPS, proto ten zámeček v adresovém řádku. Vydavatel certifikátu je však neznámý, nebyl vydán pro ČSOB |
 Informace o certifikátu a stránce v Chrome |
 Opravdové stránky ČSOB a informace o certifikátu v Mozille |
 Opravdové stránky ČSOB a informace o certifikátu v Chromu |
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Adresa stránky: http://www.hoax.cz/phishing/blokace-vaseho-elektronickeho-bankovnictvi-cz-20200513/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1601
