Pondělí 28. listopadu 2022, svátek má René
  • schránka
  • Přihlásit Můj účet
  • Pondělí 28. listopadu 2022 René

Drahoušci České spořitelny vyhrávají 50 dolarů. Podvodné dopisy opět kolují

  19:30aktualizováno  20:13
E-mailové schránky po celé republice opět zaplňují falešná sdělení o peněžní výhře jakoby rozesílaná Českou spořitelnou. Tentokrát se jedná spíše o úsměvný pokus, jak vytáhnout z klientů citlivé údaje. Dopisy jsou psány v angličtině nebo "šílenou" češtinou. Začínají oslovením: Drahoušek, zákazník. Nachytá se tedy pouze opravdu nepozorný čtenář.

Chlamst 50 USD | foto: Hoax.cz

Už jste někdy dostali od banky 50 dolarů? Nedostali? Není divu, zřejmě nikde v Česku neexistuje peněžní ústav, který by peníze jen tak rozdával.  Většina bank peníze z účtů spíše odčerpává ve formě nejrůznějších poplatků. Přesto v posledních dnech koluje internetem e-mail, který tvrdí, že pokud vyplníte jakýsi dotazník, přípíše se na váš účet 50 dolarů. Dopis se tváří jako oficiální sdělení České spořitelny. Jedná se samozřejmě o takzvaný phishing, zjednodušeně řečeno podvod.

"Máme podezření na dva případy phishingu - každý případ budeme řešit na základě individuálního posouzení," říká k aktuálním případům phishingu Pavla Plachá z oddělení firemní komunikace České spořitelny. "Pokud je to právně možné, zajistíme blokaci podvodných stránek nebo jednáme s poskytovatelem domény v dané zemi, aby přístup na stránky znemožnil. Pokud to možné není, zajistíme, aby byl klient při otevření dané stránky informován, že jde s velkou pravděpodobností o stránky podvodné, " dodává Plachá. Klienti jsou samozřejmě pravidelně informováni i na oficiálních stránkách banky.

Podvodníci chytají rybičky

Phishing, v českém překladu rybaření, je internetová podvodná technika, s jejíž pomocí může kdokoli získat vaše osobní údaje, přihlašovací heslo k internetovému bankovnictví nebo PIN kreditní karty. Víceméně co chce. 

CSAS Skonani Datle
Pozor dávejte na podezřelé URL v adresním řádku prohlížeče. Zde si povšimněte vtipných překladů zakroužkovaných položek. 

Projevuje se nenápadně, a o to mazaněji. Přijde e-mail, který vypadá, že vám ho posílá vaše banka, pojišťovna, městský úřad... prostě cokoli vás nenechá lhostejným a zvýší pravděpodobnost, že dopisu budete věnovat pozornost. V e-mailu je formulován jakýsi problém, požadavek či nabídka, která vyžaduje jediné - vyplnit údaje do formuláře na odkazované stránce.

CSAS 100 USD
Prolink ve skutečnosti míří jinam...


Nic složitého, je to jen pár údajů, navíc moje banka ty údaje již stejně má, takže o nic nejde. Vyplníte, potvrdíte... a stáváte se obětí phishingového útoku, tedy rybičkou. Dopis totiž nebyl od banky, i když byl poslán z její adresy, a odkazovaná stránka také nemá s finančním ústavem nic společného, přestože vypadá úplně stejně. Obé totiž patří útočníkovi, který takto získal vaše přihlašovací údaje.

CSAS -outlook
Phishingový e-mail může být i velmi strohý.

Rybaříme s Českou spořitelnou

Asi nejpopulárnější phishingem imitovanou společností u nás je v současnosti Česká spořitelna. Její falešné e-maily však zmátnou málokoho. Dostat anglicky psaný text od české banky (jakožto český klient) není pravděpodobné, české překlady jsou takové... poněkud nepovedené.

Zde několik aktuálních příkladů phishingu:


Dear Ceska Sporitelna Customer,

You have been chosen by our Online Department to take part in our quick and easy service Departament.
In return we will credit $50 to your account - Just for your time! Helping us better understand how our customers feel benefits everyone.

With the information collected we can decide to direct a number of changes to improve and expand our service.

We kindly ask you to spare two minutes of your time in taking part with this unique offer by confirming your information!

SERVICE: $50  Reward Survey
EXPIRATION: March - 07 - 2008

To continue click on the link below:

https://www.csas.cz/reward_survey.html?ssl=1

The information you provide us is all non-sensitive and anonymous No part of it is handed down to any third party groups. It will be stored in our secure database for maximu


Drahoušek Zákazník,

Tato is tvuj funkcionár oznámení dle Ceská Sporitelna aby clen urcitý služba dát pozor pod vule být deactivated a odstranit kdyby nedošlo k obnovit se bezprostrední. Predešlý oznámení mít been poslaný až k clen urcitý Žaloba Dotyk pridelil až k tato úcet. Ackoliv clen urcitý Bezprostrední Dotyk , tebe musit obnovit se clen urcitý služba dát pozor pod ci ono vule být deactivated a odstranit.

Obnovit se Ted tvuj SERVIS 24 Internetbanking

SERVIZ: SERVIS 24 Internetbanking
SKONANI: Leden, 15 2008

Být zavázán tebe do using SERVIS 24 Internetbanking. My ocenit tvuj obchod a clen urcitý príležitost až k sloužit tebe.

Ceská Sporitelna Služba úcastníkum

***********************************************
DULEŽITÝ Služba úcastníkum HLÁŠENÍ
***********************************************

Být príjemný cinit ne namítat až k tato poselstvi. Do jakýkoliv bádat , dotyk Služba úcastníkum

© Ceská Sporitelna. Všechna práva vyhrazena.


Vážený Ceská Sporitelna vyúctovat držitel, customer,

Vzhledem k nekolik selhalo prihlásit pokusy aby vy online vyúctovat, tvoji Ceská Sporitelna vyúctovat vlastnosti mít být zakázaný za od ten cas od tomu oznámení. Na další vyúctovat znalosti, aby restaurovat váš vyúctovat vlastnosti i vytváret nejaký online platba, musíte kontakt nás u http://www.csas.cz

Tomu poselství je na znalosti úcely jenom..

Potešit chápat ta my neumí reagovat aby jednotlivý zprávy skrze tomu emailový oslovit. Ono není zajistit i mel by ne bývat zvyklý na kreditní karta související otázky.:

1. Kontaktujte nás ve http://www.csas.cz/banka/appmanager/portal/pageLabel=Login/
2. Prihlásit na do tvou online bankovní konto i prošetrit tvou Vyúctovat Vlastnosti.

Po té co vy predložený tvoji poselství, overit na za reakce uvnitr 24 hodiny. 

© Ceská sporitelna a.s. Všechna práva vyhrazena. Materiály urcené pro verejnost


Ale protože ne všechny phishingové maily působí, jako by je psal negramot, dávejte si raději pozor, kam své údaje zadáváte, a aktuální adresy prověřujte na webu http://www.phishtank.com/, který je aktualizován i pro české lokální hrozby.

Nejlépe uděláte, když se při obdržení podezřelého e-mailu podíváte na stránky Hoax.cz, kde je většina falešných dopisů a poplašných zpráv šířených internetem evidována a analyzována. Také než přepošlete známým srdceryvný e-mail o umírající holčičce, která potřebuje nové ledviny, nebo štěnátkách, která před utopením zachrání pouze včasná adopce, zavítejte na Hoax.cz. 

Rozhovor s Josefem Džubákem ze serveru Hoax.cz

Za jakým účelem e-mail napodobující sdělení České spořitelny podle vás vznikl? Jedná se i v tomto případě o takzvaný phishing? E-mail je psán v anglickém jazyce, a je tedy malá pravděpodobnost, že se jeho čtenář nechá ošálit.

Jedná se o klasický phishing. V zahraničí je tento druh podvodu známý již několik let, většinou šlo o útoky na banky v anglicky mluvících zemích. V současné době podvodníci zkoušejí nachytat uživatele i z jiných zemí, jenže zde je problém jazykové bariéry.

Když se podíváme na první pokusy z počátku letošího roku, byly to strojové překlady, které budily úsměv. Některé tyto e-maily jsou posílány dodnes a "Drahoušek zákazník" se stává oblíbeným sloganem. Navíc, díky jisté chybě se objevovaly v textu různé znaky z azbuky. Další podvodné e-maily a falešné stránky se objevují v anglickém jazyce, který je podvodníkům bližší.

Dá se odhadnout, kolik lidí se na tento konkrétní e-mail nachytá?

Podle různých odhadů se v anglicky mluvících zemích nachytá na podobné e-maily několik procent uživatelů. V případě útoků na klienty České spořitelny je jistým obranným valem jazyková bariéra. Podvodníci buď posílají e-maily s tak špatně česky psaným textem a podvodné stránky obsahují takové chyby, že je příjemce e-mailu dostatečně varován, aby si dal pozor. Nebo je celý podvod připraven v angličtině a to je opět jazykovou bariérou pro některé klienty nebo dalším varováním, protože je podivné, že česká banka komunikuje s českými klienty v cizím jazyce.

Jak podobné e-maily vznikají? Jak si jejich tvůrci vybírají své oběti? 

Podvodné e-maily jsou rozesílány jako klasický spam na velké množství náhodných adres. Příjemci, kteří podobné e-maily dostanou, často nejsou ani klienti příslušné banky. Lov obětí opravdu připomíná rybaření. Podvodníci rozešlou e-maily a čekají, kdo se chytne, podobně jako rybáři hodí udici do vody a čekají, co uloví.

Jak složité je napodobit e-mailovou adresu?

Je to starý trik, který využívali e-mailoví červi už před několika lety, aby zakryli adresu svého skutečného šiřitele a nebylo ho možné upozornit na zavirovaný počítač. 

Může se firma podobným útokům nějak bránit? 

Hlavně by měli být poučeni klienti bank. Je potřeba lidem vysvětlit, že takový druh podvodu existuje, aby na podobné e-maily nereagovali a pod žádnými záminkami nesdělovali své důvěrné informace.

Udělala Česká spořitelna v tomto směru nějakou chybu?

Nejsem si vědom žádného pochybení nebo zanedbání České spořitelny v tomto směru.


Stali jste se obětí podvodu?

Česká spořitelna radí, jak se zachovat

Apelujeme na klienty, aby na podezřelé e-maily nereagovali a své bezpečnostní údaje nezadávali.
Česká spořitelna s klienty nikdy prostřednictvím e-mailu nekomunikuje o tak zásadních záležitostech, jako je např. zabezpečení.

Pokud kdokoli z klientů na zprávu zareagoval, doporučujeme ihned kontaktovat naše klientské centrum na telefonním čísle 800 207 207 pro zablokování služby a vygenerování nových přihlašovacích údajů.

Česká spořitelna své klienty bude před podvody varovat i prostřednictvím inzerce v celoplošných denících a na webu. Kampaň začne zítra.



  • Nejčtenější

Chřestýši pro Ukrajinu. Protiletadlový systém vznikal původně pro JAR

Ukrajinu podporuje dodávkami zbraní celá řada zemí. V pondělí 20. listopadu oznámil francouzský ministr obrany...

KVÍZ: Letadla druhé světové války opět v akci. Zkuste se s nimi vypořádat

Po měsíci přichází další kvíz v rozpoznávání letadel podle siluet. A opět je ve dvou variantách obtížnosti, byť v obou...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Kosmická loď Orion dorazila k Měsíci, příště již poletí s lidmi

Po pěti dnech dosáhla kosmická loď Orion jednoho ze svých cílů, když se přiblížila na 130 kilometrů k Měsíci. Přirozené...

Zlaté, šedé i modré fajfky. Musk chystá pro Twitter „bolestivý“ systém účtů

Nový majitel sociální sítě Twitter zveřejnil novinky v systému ověřených účtů. Nově se mají dělit na několik kategorií....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První srážka proudového dopravního letadla přinesla do té doby nejvíce obětí

Premium Na začátku 60. let byly do provozu zavedeny proudové dopravní letouny první generace. Generační a výkonnostní skok...

Zubařka Saxana a dvě mrtvoly. Doma pořádala seance, policie ji viní z vraždy

Premium Policie zadržela dvě ženy a prověřuje, zda byly členky sekty. Obvinila je z vraždy. Jednou z žen je úspěšná dentistka,...

Jím jednou denně a často mi stačí spát jen čtyři hodiny, říká kardiolog Neužil

Premium Mluví rychle, a i když sedí, máte pocit, že je v neustálém pohybu. Jinak by nejspíš nemohl stihnout to, co dělá. Petr...

USA byly pro nás symbolem svobody a blahobytu. Teď nám vhánějí slzy do očí

Premium Amerika nás naučila cestovat. Obdivovali jsme ji pro její svobodu, sílu i neomezené možnosti. Se svým manželem jsme do...

Twitter testuje funkci, kterou si přál Elon Musk

Sociální síť Twitter zapnula některým uživatelům funkci, která jim umožní, aby zpětně upravili svůj příspěvek. Přesně...

Google spouští v Česku navigaci pro úspornou jízdu. Ptá se i na pohon auta

Google mapy jsou často využívané jako navigace, která nabízí řadu funkcí. Nyní společnost spouští i v Evropě další...

Ponořte se do trendů. Prozkoumejte současné i minulé, ale také budoucí

Co aktuálně frčí na sociálních sítích, která videa jsou nejstreamovanější, co se nejvíce poslouchá a jaká je poslední...

Padl velký milník, na internetu už je více než pět miliard lidí

Služby internetu používá už více než 63 % všech lidí na Zemi. Pojďme se podívat, jak vlastně internet využíváme. Víte...

Přemýšlím o sebevraždě, říká Obermaierová kvůli plynu a drahým energiím

Herečka Jaroslava Obermaierová (76) prozradila, že má strach z drahých energií a nedostatku plynu. Kvůli tomu dokonce...

Vsadil na neobvyklý nápad, už má 35 zaměstnanců a rostou i do světa

Lukáš Legát začal podnikat před devíti lety. Z původně garážové firmy je dnes společnost s pětatřiceti zaměstnanci,...

Raketa byla Ukrajince, nebo Rusa? rýmuje Nohavica na kanálu Bobošíkové

Problematiku rakety dopadlé na polské území zpracoval ve své nové písni Jaromír Nohavica. „Ta raketa byla Ukrajince,...

Metro v plamenech. Londýnská tragédie odhalila nový fyzikální jev

Metro patří k nejbezpečnějším dopravním prostředkům na světě. Přesto ani jemu se nevyhnou nehody s desítkami mrtvých....

Jím jednou denně a často mi stačí spát jen čtyři hodiny, říká kardiolog Neužil

Premium Mluví rychle, a i když sedí, máte pocit, že je v neustálém pohybu. Jinak by nejspíš nemohl stihnout to, co dělá. Petr...