Článek
„V poslední době se aktivita hackerů opět zvyšuje a vracejí se i k tradičním metodám, jako jsou bankovní phishingové útoky,“ varoval Petr Kadrmas, bezpečnostní výzkumník Check Pointu.
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od banky. Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, ale i přístup k bankovnímu účtu. Tato data následně využívají k odčerpání financí z účtu postiženého – a to dokonce i peněz, které na účtu nejsou. Využívají totiž toho, že klidně i statisícové půjčky je možné dnes sjednat doslova na pár kliků právě prostřednictvím internetového bankovnictví.
Hackeři plošně šíří podvodné e-maily s předmětem, jako je "Váš účet je neaktivní", aby uživatele vystrašili a donutili k akci – přihlášení k účtu prostřednictvím přiloženého odkazu v e-mailu. Přesně takové zprávy byly nyní zachyceny pod hlavičkou Raiffeisenbank. „Přestože se většinou jedná o relativně jednoduchou formu, která spoléhá na nepozornost a důvěřivost uživatelů, masivní phishingové útoky se hackerům stále vyplácejí,“ konstatoval Kadrmas.
| Ukázka podvodného e-mailu |
|---|
| Vážený zákazníku, |
| Je nám líto, že vás informujeme, že váš účet je neaktivní. Toto je bezpečnostní protokol k ochraně vašeho účtu. Aktivujte svůj účet znovu ověřením telefonního čísla zaregistrovaného na vašem účtu pomocí sms kódu. |
| Aktivujte níže. |
| S pozdravem, |
| Raiffeisenbank. |
Problém nastane ve chvíli, kdy uživatel klikne na zmiňovaný hypertextový odkaz. Načtená stránka totiž věrně imituje internetové bankovnictví konkrétního finančního domu. Lidé se tak mohou nechat snadno zmást a své přihlašovací údaje naservírují podvodníkům jak na zlatém podnosu – a to zpravidla i s podrobnými osobními informacemi.
Pozornější uživatelé mají šanci poznat, že se jedná o phishingový podvod, pouze podle adresy v adresním řádku webového prohlížeče. „Zpráva se sice na první pohled tváří jako e-mail od Raiffeisenbank, ale stačí se podívat na skutečnou adresu odesílatele nebo na hypertextový odkaz a uživatel by měl okamžitě zbystřit,” zdůraznil Kadrmas.
„Podobné útoky se nevyhýbají ani jiným bankám nebo organizacím. Důležité je neklikat na odkazy v e-mailech a vždy psát adresu banky ručně, popřípadě si odkaz předem zkontrolovat. Ověřte si také, kdo je skutečným odesílatelem zprávy, a neklikejte ani na přílohy v podezřelých e-mailech, protože mohou být infikované. Případně si vše raději nejdříve ověřte se svojí bankou. Důležité je používat bezpečnostní řešení, která vás na podobné stránky vůbec nepustí, ani když na odkaz kliknete, a zároveň při zadávání údajů prověří i formuláře, zda se nejedná o phishing,” uzavřel bezpečnostní expert.
Pár tisíc nestačilo. Podvodníci lákají důvěřivce na poukaz ve výši 20 000 Kč
Může se vám hodit na Seznamu:
