Pozor na phishingové útoky, hackeři číhají na zákazníky českých bank


09:17 • 24. června 2020

Koronavirová pandemie přinesla lehký útlum kyberútoků, změnu útočných technik a zaměření na koronavirová témata. V poslední době se ale aktivita hackerů opět zvyšuje a vracejí se i k tradičním metodám, jako jsou bankovní phishingové útoky. Přestože se většinou jedná o relativně jednoduchou formu, která spoléhá na nepozornost a důvěřivost uživatelů, masivní phishingové útoky se hackerům stále vyplácejí.

Kyberbezpečnostní společnost Check Point varuje před novými phishingovými kampaněmi, které cílí například na zákazníky Raiffeisenbank. Hackeři plošně šíří podvodné e-maily s předmětem, jako je "Váš účet je neaktivní", aby uživatele vystrašili a donutili k akci.

Zpráva obsahuje text, který má zákazníka přimět k přihlášení k účtu a přitom nevzbudit podezření a pochybnosti, například:

"Vážený zákazníku,

Je nám líto, že vás informujeme, že váš účet je neaktivní. Toto je bezpečnostní protokol k ochraně vašeho účtu. Aktivujte svůj účet znovu ověřením telefonního čísla zaregistrovaného na vašem účtu pomocí sms kódu

Aktivujte níže.
https://www.rb.cz/Login

S pozdravem,
Raiffeisenbank."


Pokud ovšem uživatel klikne v e-mailu přímo na hypertextový odkaz, dostane se na podvodnou stránku, protože odkaz přesměruje zákazníka jinam, než uvádí text odkazu. Podvodná stránka je v barvách a grafice banky, připomíná originál, takže některé návštěvníky může snadno zmást. Pokud je útok úspěšný, může uživatele vyjít draho.

"Zpráva se sice na první pohled tváří jako e-mail od Raiffeisenbank, ale stačí se podívat na skutečnou adresu odesílatele nebo na hypertextový odkaz a uživatel by měl okamžitě zbystřit. Kyberzločinci tyto relativně jednoduché phishingové podvody využívají, protože jsou bohužel stále efektivní a lukrativní," říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. "Podobné útoky se nevyhýbají ani jiným bankám nebo organizacím. Důležité je neklikat na odkazy v e-mailech a vždy psát adresu banky ručně, popřípadě si odkaz předem zkontrolovat. Ověřte si také, kdo je skutečným odesílatelem zprávy a neklikejte ani na přílohy v podezřelých e-mailech, protože mohou být infikované. Případně si vše raději nejdříve ověřte se svojí bankou. Důležité je používat bezpečnostní řešení, která vás na podobné stránky vůbec nepustí, ani když na odkaz kliknete, a zároveň při zadávání údajů prověří i formuláře, zda se nejedná o phishing."

Napsat autorovi RSS

Redakce Roklen24.cz



Přejít na diskusi

Přihlašte se, nebo zaregistrujte


Přihlásit se


Zapomněli jste heslo?




Pokud nemáte ještě účet, můžete si ho vytvořit zdarma.

Přihlašte se, nebo zaregistrujte

Tato sekce je dostupná zdarma pouze přihlášeným uživatelům.



Přihlásit se

Zapomněli jste heslo?




Pokud nemáte ještě účet, můžete si ho vytvořit zdarma.