Česká spořitelna zaznamenala opětovné útoky na své klienty z kategorie phishingu a sociálního inženýrství. Útočníci spamují uživatele e-mailem, ve kterém vyzývají k přihlášení k elektronickému bankovnictví a vyplnění citlivých údajů. Mějte se před takovými zprávami na pozoru a vždy si vzpomeňte na jedno ze základních pravidel, a to že tímto způsobem banky nikdy se svými klienty nekomunikují.

Součástí podvodného e-mailu byl aktivní odkaz, který po kliknutí zobrazí podvrženou obrazovku, která působí dojmem rozšířenější přihlašovací obrazovky internetového bankovnictví Servis24.

Další manipulativní informací e-mailingu bylo sdělení o kontaktování pracovníkem banky.
Česká spořitelna o phishingovém útoku své klienty informovala prostřednictvím střediska zpráv v prostředí elektronického bankovnictví. Ve svých pokynech uvádí, že pokud by klienty kontaktovala osoba, která by se vydávala za pracovníka banky a měla by snahu jménem banky ověřit platbu a požadovat sdělení kódu z autorizační SMS zprávy, nikdy nemají na takové výzvy reagovat. Jde o útočníka, který se snaží klienta zmanipulovat jménem banky. Kód z autorizační SMS slouží pouze k účelům klienta, který by ho neměl nikomu sdělovat ani přeposílat!

Další rady a tipy v souvislosti s bezpečným užíváním elektronického bankovnictví najdete na webových stránkách http://www.csas.cz/bezpecnost.

 

Základní rady pro bezpečné užívání elektronického bankovnictví:

– ve svém prohlížeči se vždy ujistěte, z jaké URL adresy se prostředí elektronického bankovnictví spouští (v případě ČSAS by mělo jít o: https://www.servis24.cz). Každá jiná adresa je signálem, že stránka je podrvržená!

– přihlašování probíhá prostřednictvím unikátního páru klientského čísla a hesla. Jakékoliv další informace personálního charakteru se v tomto kroku nepožadují a tudíž opět indikují potenciální zneužití;

– pokud byste byli vyzvání k zadání verifikační SMS, sdělení volajícímu operátorovi anebo sdělení jiných údajů souvisejících s vašim účtem, jde vysoce pravděpodobně pokus o zneužití vašeho účtu, takovým způsobem banky se svými klienty nekomunikují.

 

Zde jsou ukázky obrazovek podvržených oken elektronického bankovnicví:

 

 

Zdroj: středisko zpráv elektronického bankovnictví ČSAS

Translation

Registrace odběru novinek probíhá na našem mateřském webu NCBI.CZ

Videa

Kalendář

poslední měsíc červenec 2016 příští měsíc
Po Út St Čt So Ne
week 26 1 2 3
week 27 4 5 6 7 8 9 10
week 28 11 12 13 14 15 16 17
week 29 18 19 20 21 22 23 24
week 30 25 26 27 28 29 30 31

Příští akce

Žádné události
DMC Firewall is a Joomla Security extension!