V aktuální vlně phishingu najdete hned několik typických znaků podvodného e-mailu. Například cizí e-mailovou doménu odesilatele (není ČSOB) nebo odkaz, který nevede do internetového bankovnictví, ale na falešnou přihlašovací stránku.

Zdroj: ČSOB

Jak phishingový e-mail funguje?
  1. Po kliknutí na odkaz se ocitnete na falešné stránce. Vypadá skoro jako opravdové internetové bankovnictví, a tak tam vložíte své přihlašovací údaje.
  2. Vaše přihlašovací údaje se odešlou podvodníkům a ti je obratem zadají do opravdového internetového bankovnictví.
  3. Za malou chvíli vám banka pošle ověřovací SMS kód, tak jak jste zvyklí. Protože stále nic netušíte, vložíte kód na falešnou stránku a ten se tak dostane k útočníkům.
  4. Podvodníci teď mají přihlašovací údaje i SMS klíč. Tedy všechno, co potřebují, aby se přihlásili do internetového bankovnictví místo vás.
  5. Nakonec na vás vyskočí chyba a žádost o nové ověření. Dalším SMS kódem už ale potvrzujete převod vašich peněz do zahraničí nebo aktivaci aplikace Smart klíč.

Podvodníci spoléhají mimo jiné na to, že někteří klienti nedávají pozor a nečtou všechny informace, které banka posílá v ověřovacích SMS nebo notifikacích do aplikací typu ČSOB Smart klíč. Ty jsou přitom pro bezpečnost vašich peněz důležité, proto jim prosím vždy věnujte pozornost.

Vyplatí se také sledovat notifikace prohlížečů a antivirových programů, které vás na nebezpečné webové stránky mohou upozornit.

 

 

Čtěte Cyberblog! Přinášíme vám zprávy o aktuálních kybernetických hrozbách z oblasti bankovnictví, telekomunikací nebo doručovacích služeb. A to vše přehledně na jednom místě.