Hlavní navigace

Další podvodný e-mail proti České spořitelně, tváří se jako varovná zpráva z banky

12. 3. 2008
Doba čtení: 2 minuty

Sdílet

Vlna útoků proti České spořitelně opět zesílila. Jak už i banka informovala na svých internetových stránkách, dnes se objevil nový typ podvodného e-mailu. V tomto případě jde o velmi důvěryhodnou verzi, kdy útočníci okopírovali text varování klientům proti phishingu. Také nová verze tohoto emailu, jehož verzi dostala redakce Podnikatel.cz v desítkách vydání, má vzbudit dojem, že byla odeslána z e-mailové adresy České spořitelny, tentokrát však z oficiální e-mailové adresy banky csas@servis24.cz.

V těle e-mailu je odkaz na údajné webové stránky internetového bankovnictví banky a uživatel je vyzván k přihlášení, tedy zadání osobních bankovních údajů a také PINu k platební kartě. Česká spořitelna se proti e-mailu ohradila a důrazně upozorňuje, že žádnou takovou zprávu klientům nerozesílala.

Náhled podvodného emailu

Pokud klienti email obdrželi, měli by se vyvarovat kliknutí na vložený odkaz. Na to upozorňuje i Aleš Miklík, šéfredaktor serveru Lupa.cz: V tomto případě platí základní pravidlo – NEKLIKAT na odkazy v e-mailech, i když se text zprávy tváří, že je přímo z banky.

skoleni_15_4

Motivací k podvodům jako je phishing, je generování zisku. Podle Aleše Miklíka je dnešní vlna phishingu, která se snaží využít dozvuku té první, celkem obvyklá. Jak dále upřesňuje, původní znění phishingu většinou vytváří fyzická osoba pomocí různých překladových nástrojů (případ první vlny se znaky azbuky). Samotné rozesílání pak probíhá automatizovaně pomocí botnetu, sítě o mnoha tisících „nakažených“ počítačů často domácích uživatelů, kteří o své roli nemají nejmenší tušení (podobný systém jako u běžného spamu a malwaru). Nepomáhá proto blokování adresy odesílatele, protože i ta může být (právě dnešní případ) podvržená. Případným škodám proto zabrání pouze to, že na zmiňovaný odkaz adresát neklikne.

Přesto, pokud tak některý z klientů České spořitelny učinil, banka doporučuje ihned kontaktovat klientské centrum na čísle 800 207 207. Banka rovněž zřídila speciální emailovou adresu phishing@csas.cz, na kterou mohou všichni adresáti podvodné e-maily přeposílat pro posílení prevence proti zneužití internetového bankovnictví.

Byl pro vás článek přínosný?

Autor článku

Šéfredaktor Podnikatel.cz a BusinessCenter.cz

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).