Už jste někdy dostali od banky 50 dolarů? Nedostali? Není divu, zřejmě nikde v Česku neexistuje peněžní ústav, který by peníze jen tak rozdával. Většina bank peníze z účtů spíše odčerpává ve formě nejrůznějších poplatků. Přesto v posledních dnech koluje internetem e-mail, který tvrdí, že pokud vyplníte jakýsi dotazník, přípíše se na váš účet 50 dolarů. Dopis se tváří jako oficiální sdělení České spořitelny. Jedná se samozřejmě o takzvaný phishing, zjednodušeně řečeno podvod.
"Máme podezření na dva případy phishingu - každý případ budeme řešit na základě individuálního posouzení," říká k aktuálním případům phishingu Pavla Plachá z oddělení firemní komunikace České spořitelny. "Pokud je to právně možné, zajistíme blokaci podvodných stránek nebo jednáme s poskytovatelem domény v dané zemi, aby přístup na stránky znemožnil. Pokud to možné není, zajistíme, aby byl klient při otevření dané stránky informován, že jde s velkou pravděpodobností o stránky podvodné, " dodává Plachá. Klienti jsou samozřejmě pravidelně informováni i na oficiálních stránkách banky.
Podvodníci chytají rybičky
Phishing, v českém překladu rybaření, je internetová podvodná technika, s jejíž pomocí může kdokoli získat vaše osobní údaje, přihlašovací heslo k internetovému bankovnictví nebo PIN kreditní karty. Víceméně co chce.
Pozor dávejte na podezřelé URL v adresním řádku prohlížeče. Zde si povšimněte vtipných překladů zakroužkovaných položek.
Projevuje se nenápadně, a o to mazaněji. Přijde e-mail, který vypadá, že vám ho posílá vaše banka, pojišťovna, městský úřad... prostě cokoli vás nenechá lhostejným a zvýší pravděpodobnost, že dopisu budete věnovat pozornost. V e-mailu je formulován jakýsi problém, požadavek či nabídka, která vyžaduje jediné - vyplnit údaje do formuláře na odkazované stránce.
Prolink ve skutečnosti míří jinam...
Nic složitého, je to jen pár údajů, navíc moje banka ty údaje již stejně má, takže o nic nejde. Vyplníte, potvrdíte... a stáváte se obětí phishingového útoku, tedy rybičkou. Dopis totiž nebyl od banky, i když byl poslán z její adresy, a odkazovaná stránka také nemá s finančním ústavem nic společného, přestože vypadá úplně stejně. Obé totiž patří útočníkovi, který takto získal vaše přihlašovací údaje.
Phishingový e-mail může být i velmi strohý.
Rybaříme s Českou spořitelnou
Asi nejpopulárnější phishingem imitovanou společností u nás je v současnosti Česká spořitelna. Její falešné e-maily však zmátnou málokoho. Dostat anglicky psaný text od české banky (jakožto český klient) není pravděpodobné, české překlady jsou takové... poněkud nepovedené.
Zde několik aktuálních příkladů phishingu:
Dear Ceska Sporitelna Customer,
You have been chosen by our Online Department to take part in our quick and easy service Departament.
In return we will credit $50 to your account - Just for your time! Helping us better understand how our customers feel benefits everyone.
With the information collected we can decide to direct a number of changes to improve and expand our service.
We kindly ask you to spare two minutes of your time in taking part with this unique offer by confirming your information!
SERVICE: $50 Reward Survey
EXPIRATION: March - 07 - 2008
To continue click on the link below:
https://www.csas.cz/reward_survey.html?ssl=1
The information you provide us is all non-sensitive and anonymous No part of it is handed down to any third party groups. It will be stored in our secure database for maximu
Drahoušek Zákazník,
Tato is tvuj funkcionár oznámení dle Ceská Sporitelna aby clen urcitý služba dát pozor pod vule být deactivated a odstranit kdyby nedošlo k obnovit se bezprostrední. Predešlý oznámení mít been poslaný až k clen urcitý Žaloba Dotyk pridelil až k tato úcet. Ackoliv clen urcitý Bezprostrední Dotyk , tebe musit obnovit se clen urcitý služba dát pozor pod ci ono vule být deactivated a odstranit.
Obnovit se Ted tvuj SERVIS 24 Internetbanking
SERVIZ: SERVIS 24 Internetbanking
SKONANI: Leden, 15 2008
Být zavázán tebe do using SERVIS 24 Internetbanking. My ocenit tvuj obchod a clen urcitý príležitost až k sloužit tebe.
Ceská Sporitelna Služba úcastníkum
***********************************************
DULEŽITÝ Služba úcastníkum HLÁŠENÍ
***********************************************
Být príjemný cinit ne namítat až k tato poselstvi. Do jakýkoliv bádat , dotyk Služba úcastníkum
© Ceská Sporitelna. Všechna práva vyhrazena.
Vážený Ceská Sporitelna vyúctovat držitel, customer,
Vzhledem k nekolik selhalo prihlásit pokusy aby vy online vyúctovat, tvoji Ceská Sporitelna vyúctovat vlastnosti mít být zakázaný za od ten cas od tomu oznámení. Na další vyúctovat znalosti, aby restaurovat váš vyúctovat vlastnosti i vytváret nejaký online platba, musíte kontakt nás u http://www.csas.cz
Tomu poselství je na znalosti úcely jenom..
Potešit chápat ta my neumí reagovat aby jednotlivý zprávy skrze tomu emailový oslovit. Ono není zajistit i mel by ne bývat zvyklý na kreditní karta související otázky.:
1. Kontaktujte nás ve http://www.csas.cz/banka/appmanager/portal/pageLabel=Login/
2. Prihlásit na do tvou online bankovní konto i prošetrit tvou Vyúctovat Vlastnosti.
Po té co vy predložený tvoji poselství, overit na za reakce uvnitr 24 hodiny.
© Ceská sporitelna a.s. Všechna práva vyhrazena. Materiály urcené pro verejnost
Ale protože ne všechny phishingové maily působí, jako by je psal negramot, dávejte si raději pozor, kam své údaje zadáváte, a aktuální adresy prověřujte na webu http://www.phishtank.com/, který je aktualizován i pro české lokální hrozby.
Nejlépe uděláte, když se při obdržení podezřelého e-mailu podíváte na stránky Hoax.cz, kde je většina falešných dopisů a poplašných zpráv šířených internetem evidována a analyzována. Také než přepošlete známým srdceryvný e-mail o umírající holčičce, která potřebuje nové ledviny, nebo štěnátkách, která před utopením zachrání pouze včasná adopce, zavítejte na Hoax.cz.
Rozhovor s Josefem Džubákem ze serveru Hoax.cz
Za jakým účelem e-mail napodobující sdělení České spořitelny podle vás vznikl? Jedná se i v tomto případě o takzvaný phishing? E-mail je psán v anglickém jazyce, a je tedy malá pravděpodobnost, že se jeho čtenář nechá ošálit.
Jedná se o klasický phishing. V zahraničí je tento druh podvodu známý již několik let, většinou šlo o útoky na banky v anglicky mluvících zemích. V současné době podvodníci zkoušejí nachytat uživatele i z jiných zemí, jenže zde je problém jazykové bariéry.
Když se podíváme na první pokusy z počátku letošího roku, byly to strojové překlady, které budily úsměv. Některé tyto e-maily jsou posílány dodnes a "Drahoušek zákazník" se stává oblíbeným sloganem. Navíc, díky jisté chybě se objevovaly v textu různé znaky z azbuky. Další podvodné e-maily a falešné stránky se objevují v anglickém jazyce, který je podvodníkům bližší.
Dá se odhadnout, kolik lidí se na tento konkrétní e-mail nachytá?
Podle různých odhadů se v anglicky mluvících zemích nachytá na podobné e-maily několik procent uživatelů. V případě útoků na klienty České spořitelny je jistým obranným valem jazyková bariéra. Podvodníci buď posílají e-maily s tak špatně česky psaným textem a podvodné stránky obsahují takové chyby, že je příjemce e-mailu dostatečně varován, aby si dal pozor. Nebo je celý podvod připraven v angličtině a to je opět jazykovou bariérou pro některé klienty nebo dalším varováním, protože je podivné, že česká banka komunikuje s českými klienty v cizím jazyce.
Jak podobné e-maily vznikají? Jak si jejich tvůrci vybírají své oběti?
Podvodné e-maily jsou rozesílány jako klasický spam na velké množství náhodných adres. Příjemci, kteří podobné e-maily dostanou, často nejsou ani klienti příslušné banky. Lov obětí opravdu připomíná rybaření. Podvodníci rozešlou e-maily a čekají, kdo se chytne, podobně jako rybáři hodí udici do vody a čekají, co uloví.
Jak složité je napodobit e-mailovou adresu?
Je to starý trik, který využívali e-mailoví červi už před několika lety, aby zakryli adresu svého skutečného šiřitele a nebylo ho možné upozornit na zavirovaný počítač.
Může se firma podobným útokům nějak bránit?
Hlavně by měli být poučeni klienti bank. Je potřeba lidem vysvětlit, že takový druh podvodu existuje, aby na podobné e-maily nereagovali a pod žádnými záminkami nesdělovali své důvěrné informace.
Udělala Česká spořitelna v tomto směru nějakou chybu?
Nejsem si vědom žádného pochybení nebo zanedbání České spořitelny v tomto směru.
Stali jste se obětí podvodu?Česká spořitelna radí, jak se zachovat Apelujeme na klienty, aby na podezřelé e-maily nereagovali a své bezpečnostní údaje nezadávali. Pokud kdokoli z klientů na zprávu zareagoval, doporučujeme ihned kontaktovat naše klientské centrum na telefonním čísle 800 207 207 pro zablokování služby a vygenerování nových přihlašovacích údajů. Česká spořitelna své klienty bude před podvody varovat i prostřednictvím inzerce v celoplošných denících a na webu. Kampaň začne zítra. |