Customer Satisfaction Survey (ČS, a.s. - 28.2.2008)
První výskyt: 02.2008
Text hoaxu
Dear Customer,
CONGRATULATIONS !!!
You have been chosen by Ceska Sporitelna online department to take part in our quick and easy reward survey.
In return we will credit $100 to your account - Just for your time!
Helping us better understand how our customers feel, benefits everyone.
With the information collected we can decide to direct a number of changes to improve and expand our online services.
The information you provide us is all non-sensitive and anonymous - No part of it is handed down to any third party groups.
It will be stored in our secure database for maximum of 3 days while we process the results of this nationwide survey.
We kindly ask you to spare two minutes of your time in taking part with this unique offer!
To continue click on the link below:
https://www.csas.cz/survey.html?ssl=1
© Ceska Sporitelna a.s., For public use.
CONGRATULATIONS !!!
You have been chosen by Ceska Sporitelna online department to take part in our quick and easy reward survey.
In return we will credit $100 to your account - Just for your time!
Helping us better understand how our customers feel, benefits everyone.
With the information collected we can decide to direct a number of changes to improve and expand our online services.
The information you provide us is all non-sensitive and anonymous - No part of it is handed down to any third party groups.
It will be stored in our secure database for maximum of 3 days while we process the results of this nationwide survey.
We kindly ask you to spare two minutes of your time in taking part with this unique offer!
To continue click on the link below:
https://www.csas.cz/survey.html?ssl=1
© Ceska Sporitelna a.s., For public use.
Poznámka redaktora
Princip PHISHINGu:
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
- Podvodná zpráva je rozeslána na velké množství náhodných adres, většina příjemců ani nemusí mít zřízen účet u příslušné banky a ani nevyužívají žádných jejich služeb. Podvodníci počítají s tím, že některé rozeslané zprávy obdrží i skuteční majitelé účtů a doufají, že se některý z nich na připravenou lest nachytá. Text zprávy se snaží pod různými záminkami přimět příjemce, aby kliknul na připravený odkaz. Buď je mu sděleno, že mu bude účet dočasně zablokován nebo se neprovedla jistá transakce, případně je mu nabídnutá i nějaká odměna za vyplnění formuláře na připravené stránce. Využívá se tzv. sociální inženýrství. Připravený odkaz většinou vypadá, jakoby opravdu směřoval na server banky, ale ve skutečnosti odkazuje na cizí server, kde jsou umístěny připravené podvodné stránky.
- Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která má na první pohled stejný design jako stránka příslušné banky. Většinou je na ni formulář pro přihlášení nebo nejčastěji formulář pro vyplnění důvěrných informací k platební kartě, které by banka nikdy po vás nepožadovala! Jakmile formulář vyplníte pravdivými informacemi a kliknete na tlačítko "Pokračovat", "Odeslat" nebo jiné podobné, jsou vyplněné informace přeposlány podvodníkům, které je mohou nadále zneužit ke svému obohacení a k vyčištění vašeho účtu.
- Podvodné stránky bývají umístěny na nedostatečně zabezpečených serverech po celém světě. Zěmě, kde je umístěn server s podvodnými stránkami může být třeba i na opačné polokouli, než jsou podvodníci, kteří past nachystali. Podvodné stránky bývají většinou do několika hodin, výjimečně dní, zrušeny, ale podle světových statistik dokáží posbírat dostatečné množství informací, aby se podvodníkům vyplatily. Protože serverů se špatným zabezpečením je poměrně velké množství, bývají po zablokování jedné stránky vytvořeny na dalších místech jiné a okamžitě rozeslány e-maily, odkazující na novou adresu.
Proč se tento druh podvodu nazývá PHISHING?
Jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se občas používá výraz "rhybaření" (opravdu "rh").
Link v e-mailu přesměruje na podvodnou stránku s dotazníkem. |
Po vyplnění dotazníku nebo i zadání nesmyslných údajů je uživatel přesměrován na formulář pro vylákání informací k platební kartě. |
Po zadání i nesmyslných údajů se dostaneme na závěrečnou stránku, která po chvíli automaticky přesměruje uživatele na server České spořitelny. |
Vytrasování serveru conexos.cl, na kterém jsou umístěny podvodné stránky. |
Vytrasování serveru bidda.net, na kterém jsou umístěny další podvodné stránky. |
Vytrasování serveru underthebanyantree.ca, na kterém jsou umístěny další podvodné stránky. |
Adresa stránky: http://www.hoax.cz/phishing/customer-satisfaction-survey-cs-as---2822008/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=776