Bezpečnostní společnost Check Point varuje před novými phishingovými kampaněmi, které cílí například na zákazníky Raiffeisenbank. Hackeři plošně šíří podvodné e-maily s předmětem, jako je "Váš účet je neaktivní", aby uživatele vystrašili a donutili k akci. Zpráva obsahuje text, který má zákazníka přimět k přihlášení k účtu a přitom nevzbudit podezření a pochybnosti. Například:
"Vážený zákazníku,
Je nám líto, že vás informujeme, že váš účet je neaktivní. Toto je bezpečnostní protokol k ochraně vašeho účtu. Aktivujte svůj účet znovu ověřením telefonního čísla zaregistrovaného na vašem účtu pomocí sms kódu
Aktivujte níže.
https://www.rb.cz/Login
S pozdravem,
Raiffeisenbank. "
Pokud ovšem uživatel klikne v e-mailu na hypertextový odkaz, dostane se na podvodnou stránku. Odkaz přesměruje zákazníka jinam, než uvádí vlastní text odkazu. Podvodná stránka je v barvách a grafice banky, takže připomíná originál a návštěvníky může snadno zmást. Pokud je útok úspěšný, může uživatele vyjít draho.
Zpráva se sice na první pohled tváří jako e-mail od Raiffeisenbank, ale stačí se podívat na skutečnou adresu odesílatele nebo na hypertextový odkaz a uživatel by měl okamžitě zbystřit. Kyberzločinci tyto relativně jednoduché phishingové podvody využívají, protože jsou bohužel stále efektivní a lukrativní. Podobné útoky se nevyhýbají ani jiným bankám nebo organizacím. ¨
Důležité je neklikat na odkazy v e-mailech a vždy psát adresu banky ručně, popřípadě si odkaz předem zkontrolovat. Ověřte si také, kdo je skutečným odesílatelem zprávy a neklikejte ani na přílohy v podezřelých e-mailech, protože mohou být infikované. Případně si vše raději nejdříve ověřte se svojí bankou. Důležité je používat bezpečnostní řešení, která vás na podobné stránky vůbec nepustí, ani když na odkaz kliknete, a zároveň při zadávání údajů prověří i formuláře, zda se nejedná o phishing.