Od konce února jsou klienti i zcela nezúčastnění lidé bombardováni falešnými e-maily, které se tváří, jako by byly odeslány z České spořitelny (ČS). Některé byly povedené více, jiné méně. Všechny však měly společné to, že se pokoušely z uživatele vytáhnout citlivé informace důležité pro přístup k jeho účtu. Zpravidla se jednalo o klasické rhybaření (phishing), tedy podvržený přihlašovací formulář, který zadané údaje odešle útočníkovi.
Reagovala na ně i Česká spořitelna, která podala oznámení na neznámého pachatele. Více zde..
Poslední vývoj však ukazuje, jak nebezpeční tito útočníci dokážou být. Až se zdá, že vše měli připravené dopředu a původní rhybářské útoky byly jen zástěrkou, která měla přilákat pozornost.
Ve středu totiž dorazil do schránek uživatelů další podvodný e-mail, který reaguje právě na ty předchozí.
V jeho textu je varování před phishingovým e-mailem a výzva k verifikaci. Přiložený odkaz však znovu vede mimo stránky ČS, i když využívá jejich design. Některé takové stránky se již podařilo zablokovat, jiné však stále fungují. Naštěstí na ně ale řada prohlížečů dokáže upozornit.
Jak se bránit
Pokud nechcete na takový podvodný e-mail naletět, měli byste se řídit základními pravidly.
Mezi ně patří, že banka v drtivé většině případů nepoužívá e-mailovou komunikaci. Každý takový e-mail je tedy sám o sobě již velice podezřelý.
Další pravidlo hovoří o tom, že když už budete takovému e-mailu důvěřovat, nikdy neklikejte na odkaz v něm vložený, ale jděte na stránky banky, jak jste běžně zvyklí. Pokud by z nějakého důvodu banka své klienty informovala e-mailem, rozhodně by tyto informace byly k dispozici i na jejím webu, případně by je měli být schopni ověřit pracovníci telefonické infolinky.
Vždy si kontrolujte adresní řádek prohlížeče, zda je v něm vámi zadaná adresa a vy tak nejste přesměrováni.
Přístupové údaje k účtu zadávejte jen tehdy, když si jste jisti, že jste na stránkách vaší banky.
Další rady, jak se bránit a nenaletět, naleznete v tomto článku.