Důležitá zpráva (20181214)
Text hoaxu
Nyní jsme aktualizovali naše další bezpečnostní funkce v bezpečném a bezpečném online bankovním zabezpečení. Jiní, kteří čekají na aktualizaci, by měli posílit autentizaci prostřednictvím online bankovnictví. Chcete-li potvrdit vaši totožnost a zabránit blokování účtu, navštivte:
https://www.servis24.cz/stat/ebanking/s24/index.html
Jedná se o pokyny zaslané všem klientům SERVIS 24 a musí být dodrženy.
Dík,
SERVIS-24
Poznámka redaktora
Po kliknutí na odkaz FireFox varuje před podvodnou stránkou |
Podobně varuje i prohlžeč Chrome. Upozorňuje na nebezpečí a zvýrazňuje přeškrtnutý HTTPS protokol. |
Detailní informace varování |
Pokud ignorujeme varování a přejdeme na stránky, FireFox upozorňuje červeným pruhem s textem v záhlaví. |
Prohlížeč Chrome také označuje navštívené stránky jako nebezpečné a zvýrazňuje přeškrtnutým HTTPS |
Po vyplnění přihlašovacích údajů (i nesmyslných) je uživatel přesměrován na další podvodný formulář. |
Další podvodný formulář |
Na závěr je uživatel přesměrován na skutečné stránky spořitelny |
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Adresa stránky: http://www.hoax.cz/phishing/dulezita-zprava-20181214/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1534