Premium

Získejte všechny články
jen za 89 Kč/měsíc

Drahoušci České spořitelny vyhrávají 50 dolarů. Podvodné dopisy opět kolují

  19:30aktualizováno  20:13
E-mailové schránky po celé republice opět zaplňují falešná sdělení o peněžní výhře jakoby rozesílaná Českou spořitelnou. Tentokrát se jedná spíše o úsměvný pokus, jak vytáhnout z klientů citlivé údaje. Dopisy jsou psány v angličtině nebo "šílenou" češtinou. Začínají oslovením: Drahoušek, zákazník. Nachytá se tedy pouze opravdu nepozorný čtenář.

Chlamst 50 USD | foto: Hoax.cz

Už jste někdy dostali od banky 50 dolarů? Nedostali? Není divu, zřejmě nikde v Česku neexistuje peněžní ústav, který by peníze jen tak rozdával.  Většina bank peníze z účtů spíše odčerpává ve formě nejrůznějších poplatků. Přesto v posledních dnech koluje internetem e-mail, který tvrdí, že pokud vyplníte jakýsi dotazník, přípíše se na váš účet 50 dolarů. Dopis se tváří jako oficiální sdělení České spořitelny. Jedná se samozřejmě o takzvaný phishing, zjednodušeně řečeno podvod.

"Máme podezření na dva případy phishingu - každý případ budeme řešit na základě individuálního posouzení," říká k aktuálním případům phishingu Pavla Plachá z oddělení firemní komunikace České spořitelny. "Pokud je to právně možné, zajistíme blokaci podvodných stránek nebo jednáme s poskytovatelem domény v dané zemi, aby přístup na stránky znemožnil. Pokud to možné není, zajistíme, aby byl klient při otevření dané stránky informován, že jde s velkou pravděpodobností o stránky podvodné, " dodává Plachá. Klienti jsou samozřejmě pravidelně informováni i na oficiálních stránkách banky.

Podvodníci chytají rybičky

Phishing, v českém překladu rybaření, je internetová podvodná technika, s jejíž pomocí může kdokoli získat vaše osobní údaje, přihlašovací heslo k internetovému bankovnictví nebo PIN kreditní karty. Víceméně co chce. 

CSAS Skonani Datle
Pozor dávejte na podezřelé URL v adresním řádku prohlížeče. Zde si povšimněte vtipných překladů zakroužkovaných položek. 

Projevuje se nenápadně, a o to mazaněji. Přijde e-mail, který vypadá, že vám ho posílá vaše banka, pojišťovna, městský úřad... prostě cokoli vás nenechá lhostejným a zvýší pravděpodobnost, že dopisu budete věnovat pozornost. V e-mailu je formulován jakýsi problém, požadavek či nabídka, která vyžaduje jediné - vyplnit údaje do formuláře na odkazované stránce.

CSAS 100 USD
Prolink ve skutečnosti míří jinam...


Nic složitého, je to jen pár údajů, navíc moje banka ty údaje již stejně má, takže o nic nejde. Vyplníte, potvrdíte... a stáváte se obětí phishingového útoku, tedy rybičkou. Dopis totiž nebyl od banky, i když byl poslán z její adresy, a odkazovaná stránka také nemá s finančním ústavem nic společného, přestože vypadá úplně stejně. Obé totiž patří útočníkovi, který takto získal vaše přihlašovací údaje.

CSAS -outlook
Phishingový e-mail může být i velmi strohý.

Rybaříme s Českou spořitelnou

Asi nejpopulárnější phishingem imitovanou společností u nás je v současnosti Česká spořitelna. Její falešné e-maily však zmátnou málokoho. Dostat anglicky psaný text od české banky (jakožto český klient) není pravděpodobné, české překlady jsou takové... poněkud nepovedené.

Zde několik aktuálních příkladů phishingu:


Dear Ceska Sporitelna Customer,

You have been chosen by our Online Department to take part in our quick and easy service Departament.
In return we will credit $50 to your account - Just for your time! Helping us better understand how our customers feel benefits everyone.

With the information collected we can decide to direct a number of changes to improve and expand our service.

We kindly ask you to spare two minutes of your time in taking part with this unique offer by confirming your information!

SERVICE: $50  Reward Survey
EXPIRATION: March - 07 - 2008

To continue click on the link below:

https://www.csas.cz/reward_survey.html?ssl=1

The information you provide us is all non-sensitive and anonymous No part of it is handed down to any third party groups. It will be stored in our secure database for maximu


Drahoušek Zákazník,

Tato is tvuj funkcionár oznámení dle Ceská Sporitelna aby clen urcitý služba dát pozor pod vule být deactivated a odstranit kdyby nedošlo k obnovit se bezprostrední. Predešlý oznámení mít been poslaný až k clen urcitý Žaloba Dotyk pridelil až k tato úcet. Ackoliv clen urcitý Bezprostrední Dotyk , tebe musit obnovit se clen urcitý služba dát pozor pod ci ono vule být deactivated a odstranit.

Obnovit se Ted tvuj SERVIS 24 Internetbanking

SERVIZ: SERVIS 24 Internetbanking
SKONANI: Leden, 15 2008

Být zavázán tebe do using SERVIS 24 Internetbanking. My ocenit tvuj obchod a clen urcitý príležitost až k sloužit tebe.

Ceská Sporitelna Služba úcastníkum

***********************************************
DULEŽITÝ Služba úcastníkum HLÁŠENÍ
***********************************************

Být príjemný cinit ne namítat až k tato poselstvi. Do jakýkoliv bádat , dotyk Služba úcastníkum

© Ceská Sporitelna. Všechna práva vyhrazena.


Vážený Ceská Sporitelna vyúctovat držitel, customer,

Vzhledem k nekolik selhalo prihlásit pokusy aby vy online vyúctovat, tvoji Ceská Sporitelna vyúctovat vlastnosti mít být zakázaný za od ten cas od tomu oznámení. Na další vyúctovat znalosti, aby restaurovat váš vyúctovat vlastnosti i vytváret nejaký online platba, musíte kontakt nás u http://www.csas.cz

Tomu poselství je na znalosti úcely jenom..

Potešit chápat ta my neumí reagovat aby jednotlivý zprávy skrze tomu emailový oslovit. Ono není zajistit i mel by ne bývat zvyklý na kreditní karta související otázky.:

1. Kontaktujte nás ve http://www.csas.cz/banka/appmanager/portal/pageLabel=Login/
2. Prihlásit na do tvou online bankovní konto i prošetrit tvou Vyúctovat Vlastnosti.

Po té co vy predložený tvoji poselství, overit na za reakce uvnitr 24 hodiny. 

© Ceská sporitelna a.s. Všechna práva vyhrazena. Materiály urcené pro verejnost


Ale protože ne všechny phishingové maily působí, jako by je psal negramot, dávejte si raději pozor, kam své údaje zadáváte, a aktuální adresy prověřujte na webu http://www.phishtank.com/, který je aktualizován i pro české lokální hrozby.

Nejlépe uděláte, když se při obdržení podezřelého e-mailu podíváte na stránky Hoax.cz, kde je většina falešných dopisů a poplašných zpráv šířených internetem evidována a analyzována. Také než přepošlete známým srdceryvný e-mail o umírající holčičce, která potřebuje nové ledviny, nebo štěnátkách, která před utopením zachrání pouze včasná adopce, zavítejte na Hoax.cz. 

Rozhovor s Josefem Džubákem ze serveru Hoax.cz

Za jakým účelem e-mail napodobující sdělení České spořitelny podle vás vznikl? Jedná se i v tomto případě o takzvaný phishing? E-mail je psán v anglickém jazyce, a je tedy malá pravděpodobnost, že se jeho čtenář nechá ošálit.

Jedná se o klasický phishing. V zahraničí je tento druh podvodu známý již několik let, většinou šlo o útoky na banky v anglicky mluvících zemích. V současné době podvodníci zkoušejí nachytat uživatele i z jiných zemí, jenže zde je problém jazykové bariéry.

Když se podíváme na první pokusy z počátku letošího roku, byly to strojové překlady, které budily úsměv. Některé tyto e-maily jsou posílány dodnes a "Drahoušek zákazník" se stává oblíbeným sloganem. Navíc, díky jisté chybě se objevovaly v textu různé znaky z azbuky. Další podvodné e-maily a falešné stránky se objevují v anglickém jazyce, který je podvodníkům bližší.

Dá se odhadnout, kolik lidí se na tento konkrétní e-mail nachytá?

Podle různých odhadů se v anglicky mluvících zemích nachytá na podobné e-maily několik procent uživatelů. V případě útoků na klienty České spořitelny je jistým obranným valem jazyková bariéra. Podvodníci buď posílají e-maily s tak špatně česky psaným textem a podvodné stránky obsahují takové chyby, že je příjemce e-mailu dostatečně varován, aby si dal pozor. Nebo je celý podvod připraven v angličtině a to je opět jazykovou bariérou pro některé klienty nebo dalším varováním, protože je podivné, že česká banka komunikuje s českými klienty v cizím jazyce.

Jak podobné e-maily vznikají? Jak si jejich tvůrci vybírají své oběti? 

Podvodné e-maily jsou rozesílány jako klasický spam na velké množství náhodných adres. Příjemci, kteří podobné e-maily dostanou, často nejsou ani klienti příslušné banky. Lov obětí opravdu připomíná rybaření. Podvodníci rozešlou e-maily a čekají, kdo se chytne, podobně jako rybáři hodí udici do vody a čekají, co uloví.

Jak složité je napodobit e-mailovou adresu?

Je to starý trik, který využívali e-mailoví červi už před několika lety, aby zakryli adresu svého skutečného šiřitele a nebylo ho možné upozornit na zavirovaný počítač. 

Může se firma podobným útokům nějak bránit? 

Hlavně by měli být poučeni klienti bank. Je potřeba lidem vysvětlit, že takový druh podvodu existuje, aby na podobné e-maily nereagovali a pod žádnými záminkami nesdělovali své důvěrné informace.

Udělala Česká spořitelna v tomto směru nějakou chybu?

Nejsem si vědom žádného pochybení nebo zanedbání České spořitelny v tomto směru.


Stali jste se obětí podvodu?

Česká spořitelna radí, jak se zachovat

Apelujeme na klienty, aby na podezřelé e-maily nereagovali a své bezpečnostní údaje nezadávali.
Česká spořitelna s klienty nikdy prostřednictvím e-mailu nekomunikuje o tak zásadních záležitostech, jako je např. zabezpečení.

Pokud kdokoli z klientů na zprávu zareagoval, doporučujeme ihned kontaktovat naše klientské centrum na telefonním čísle 800 207 207 pro zablokování služby a vygenerování nových přihlašovacích údajů.

Česká spořitelna své klienty bude před podvody varovat i prostřednictvím inzerce v celoplošných denících a na webu. Kampaň začne zítra.



  • Nejčtenější

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech mnohem menší redukci emisí skleníkových plynů, než jakou by zajistily za výrazně...

3. října 2024

Číňané vymysleli superkavitační pohon pro ponorky. Má ovšem jednu chybu

Vynález by mohl podmořským plavidlům umožnit dosahovat extrémně vysokých rychlostí, srovnatelných s proudovými letadly. Jde o druh laserového pohonu, který se teoreticky zkoumá už desítky let....

7. října 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Palubní inženýr Concordu neměl za letu čas ani na jídlo. Práci mu vzal počítač

Cesta z Londýna do New Yorku trvala letounu Condorde zhruba tři hodiny. Toto nadzvukové dopravní letadlo je dodnes považováno za vrchol civilní letecké dopravy, který už téměř 21 let známe jen jako...

6. října 2024

Evropská sonda letí zjistit, zda máme proti asteroidu soudného dne šanci

Je to dva roky a několik dní, co americká sonda DART záměrně narazila do měsíce Dimorphos asteroidu Didymos. Stalo se tak v rámci testu planetární obrany, tedy možné budoucí obrany Země před úderem...

7. října 2024  14:15,  aktualizováno  16:56

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Umělá inteligence zvětšováním hloupne. Nesečte ani 47309068053 s 95464

Premium

Velké jazykové modely jsou už na webu k dispozici nějakou dobu. Spousta lidí si je zvykla používat každý den. Je však třeba dávat pozor. I ty nejlepší AI pořád selhávají při zdánlivě primitivních...

3. října 2024

Proč má Bluetooth královský rodokmen a co všechno se už naučil

Málokterá technologie se vplížila do našeho běžného života tak nenápadně, a přitom užitečně, jako Bluetooth. Od smartphonů a notebooků po televize a reproduktory se stala nepostradatelnou součástí...

8. října 2024

Evropská sonda letí zjistit, zda máme proti asteroidu soudného dne šanci

Je to dva roky a několik dní, co americká sonda DART záměrně narazila do měsíce Dimorphos asteroidu Didymos. Stalo se tak v rámci testu planetární obrany, tedy možné budoucí obrany Země před úderem...

7. října 2024  14:15,  aktualizováno  16:56

Nobelisté za fyziologii a medicínu zkoumali mikroRNA, ovlivňuje rakovinu

Ve švédském Stockholmu začalo v pondělí udělování Nobelových cen. Jako první byla vyhlášena cena za fyziologii a lékařství. Získali ji Američané Victor Ambros a Gary Ruvkun.

7. října 2024  11:37,  aktualizováno  13:33

Číňané vymysleli superkavitační pohon pro ponorky. Má ovšem jednu chybu

Vynález by mohl podmořským plavidlům umožnit dosahovat extrémně vysokých rychlostí, srovnatelných s proudovými letadly. Jde o druh laserového pohonu, který se teoreticky zkoumá už desítky let....

7. října 2024

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech...

Móda z Thálií: kýč jak bič v podání Leichtové i nevhodná obuv Rašilovové

V sobotu večer se v Národním divadle v Praze předávaly prestižní divadelní Ceny Thálie. Co se týká módy, podle...

Co dělá v žaludku studená kola a proč je lepší pít po jídle, líčí biochemička

Premium Možná vás už napadlo, co se děje v našem žaludku, když se v něm potká jídlo s pitím. Nebo patříte k těm hloubavějším...

Legendární erotický film Emanuela se po 50 letech dočkal předělávky

Když se v roce 1974 objevil film Emanuela se Sylvií Kristelovou v hlavní roli, vzbudilo to pozdvižení. Explicitní...

Příběh Jitky: Manžel po mně chce sex každý den, je to k nevydržení

Moje manželství je takové, jaké po patnácti letech obvykle bývá. Překonali jsme pár krizí, vychováváme dvě školou...