Klienti České spořitelny pozor – ilegální phishing na vás opět útočí!
Klienti největší banky působící v České republice, České spořitelny, by se měli mít na pozoru. Banka totiž v uplynulých dnech zaregistrovala hned několik případů podvodných emailů, které se z adresátů snaží vylákat citlivé informace. Jedná se o takzvaný phishing.
Phishing? O co jde?
Co je to phishing? Jde o ilegální aktivitu, s pomocí které se autoři snaží získávat citlivé údaje (jako jsou hesla, čísla kreditních karet, PINy apod.) od obětí útoku. Základem phishingu je dnes především rozesílání e-mailových zpráv, které se tváří jako oficiální žádost dané instituce (př. banky) a které vyzývají adresáta k zadání jeho citlivých údajů do připraveného formuláře v podobě přihlašovacího okna, webové aplikace nebo obyčejného dokumentu. Tím se pak citlivé údaje dostanou k útočníkům, kteří jsou poté schopni z účtu vykrást peníze či jej jinak poškodit. Ačkoliv máme tento typ zločinu spojen výhradně s internetem a současností, technika phishingu byla poprvé detailně popsána již v roce 1987 v USA v práci a prezentaci o bezpečnosti systémů předané International HPUsers Group, Interex.
.Česká spořitelna poněkolikáté objektem útoku
Útok zpravidla překvapí několik adresátů, kteří o tom informují banku a ta se pak snaží varovat ostatní.
Obrázek - jak subjekty útočí na klienty ČS? (pokračování textu pod obrázkem)
.
Přesně to se děje v těchto dnech, kdy jsou klienti České spořitelny vyzýváni k aktualizaci osobních údajů a údajů o kreditní kartě pod záminkou, že jinak bude jejich platební karta zablokována. „E-maily se snaží vyvolat zdání, že odesílatelem zprávy je Česká spořitelna. Česká spořitelna však emaily s aktivními linky nerozesílá a nikdy touto cestou nepožaduje zadání osobních údajů,“ zní z banky. Zástupci banky zároveň vydali doporučení, jak v případě obdržení emailu postupovat. „Pokud vám byl doručen takový e-mail, v žádném případě na něj nereagujte a na případné odkazy neklikejte. POZOR! Podvodný e-mail nemusí obsahovat odkaz na podvodné stránky. Falešný formulář pro získání citlivých údajů může být obsažen přímo v těle zprávy nebo je připojen jako příloha. Důvěrné nebo přihlašovací informace v žádném případě do takovýchto podstrčených formulářů nevyplňujte!“ upozorňuje Česká spořitelna v prohlášení poskytnutém k této problematice.
.Není to přitom první případ, kdy banka musí čelit podobným typům útoku. Je to zejména proto, že vysoký počet klientů představuje vyšší pravděpodobnost na to, že některý z nich zareaguje a citlivé údaje poskytne. Letos v dubnu například ČS varovala před e-maily, v kterých útočníci naváděli adresáta, aby otevřel internetovou stránku z přiloženého odkazu pod záminkou, že má v Servisu 24 Internetbanking novou zprávu banky.
Další články k tématu
