V aktuální vlně phishingu najdete hned několik typických znaků podvodného e-mailu. Například cizí e-mailovou doménu odesilatele (není ČSOB) nebo odkaz, který nevede do internetového bankovnictví, ale na falešnou přihlašovací stránku.

Zdroj: ČSOB
Jak phishingový e-mail funguje?
- Po kliknutí na odkaz se ocitnete na falešné stránce. Vypadá skoro jako opravdové internetové bankovnictví, a tak tam vložíte své přihlašovací údaje.
- Vaše přihlašovací údaje se odešlou podvodníkům a ti je obratem zadají do opravdového internetového bankovnictví.
- Za malou chvíli vám banka pošle ověřovací SMS kód, tak jak jste zvyklí. Protože stále nic netušíte, vložíte kód na falešnou stránku a ten se tak dostane k útočníkům.
- Podvodníci teď mají přihlašovací údaje i SMS klíč. Tedy všechno, co potřebují, aby se přihlásili do internetového bankovnictví místo vás.
- Nakonec na vás vyskočí chyba a žádost o nové ověření. Dalším SMS kódem už ale potvrzujete převod vašich peněz do zahraničí nebo aktivaci aplikace Smart klíč.
Podvodníci spoléhají mimo jiné na to, že někteří klienti nedávají pozor a nečtou všechny informace, které banka posílá v ověřovacích SMS nebo notifikacích do aplikací typu ČSOB Smart klíč. Ty jsou přitom pro bezpečnost vašich peněz důležité, proto jim prosím vždy věnujte pozornost.
Vyplatí se také sledovat notifikace prohlížečů a antivirových programů, které vás na nebezpečné webové stránky mohou upozornit.
Čtěte Cyberblog! Přinášíme vám zprávy o aktuálních kybernetických hrozbách z oblasti bankovnictví, telekomunikací nebo doručovacích služeb. A to vše přehledně na jednom místě.
0 Comments