Článek
Phishing je mezi počítačovými piráty velmi oblíbený. Kyberzločinci hromadně rozešlou falešné e-maily co nejvíce lidem a čekají, kdo se nachytá. Vyčkávají úplně stejně jako rybář s udičkou na svůj úlovek.
Problém je ale v tom, že současné vlny útoků jsou poměrně sofistikované, a tak není vůbec snadné je odhalit. Ještě před pár lety byly phishingové zprávy plné chyb, a i méně zkušeným uživatelům bylo na první pohled jasné, že se jedná o podvod.
Hackerských útoků přibývá, útoky cílí na zákazníky českých bank
V současnosti tomu tak ale již není, jak dokazuje jeden z posledních zachycených podvodů. Jak je vidět na snímku v úvodu článku, pravopisná chyba je tam jen jedna, jinak je celý text psán velmi důvěryhodně. I zkušenější uživatel by tak nemusel na první pohled poznat, že se ve skutečnosti jedná o podvod.
„Náš bezpečnostní systém detekoval podezřelé pokusy o platby z neznámého zařízení. Vaše karta byla dočasně zablokována. K odblokování vaší platební karty navštivte pobočku nebo pokračujte na ověřovací postup kliknutím na tlačítko níže,“ tvrdí útočníci v podvodné zprávě.
Navštívit pobočku?
Právě tím, že dávají příjemci možnost navštívit pobočku, dodávají celé zprávě na důvěryhodnosti. Počítají přitom s tím, že většina lidí místo toho klikne na přiložený odkaz.
Na podvodných stránkách, které v tomto případě imitují bankovnictví ČSOB, pak vlastně lidem ani nemusí přijít divné, že po nich chce banka – respektive útočník – zadat detailní informace o jejich bankovním účtu, platební kartě a k tomu ještě hromadu osobních údajů.
Ukázka podvodného e-mailu
Kromě zmiňované pravopisné chyby může být dalším vodítkem, že jde o phishingový útok, nesprávná adresa odesílatele v nevyžádaném e-mailu. Pokud si toho uživatelé nevšimnou a data na falešných stránkách vyplní, naservírují svůj bankovní účet kyberzločincům jak na zlatém podnosu.
S takovými informacemi již kyberzločincům nebrání nic v tom, aby vysáli lidem peníze na jejich bankovním účtu. Připravit je mohou klidně i o peníze, které ani na účtu nemají. Řada bank totiž nabízí v rámci internetového bankovnictví statisícové půjčky, které je možné získat doslova na pár kliků.
Kontaktovat banku, zablokovat kartu
Pokud uživatelé sedli kyberzločincům na lep, je nutné co nejrychleji kontaktovat svou banku a zablokovat platební kartu. Samozřejmostí by měla být i změna hesla.
Podobných útoků je daleko více. Kromě zablokované karty útočníci v dalších zprávách tvrdí, že bylo zablokováno internetové bankovnictví nebo dokonce celý účet. Princip podvodu je ale vždycky stejný, připravit důvěřivce o peníze.
Celá problematika se netýká pochopitelně jen ČSOB. V minulosti se podobné phishingové zprávy objevily pod hlavičkou prakticky všech tuzemských bank.
