Tatra banka je častým cieľom rhybárov, ktorí sa snažia od nepozorných a dôverčivých klientov banky získať prístup k elektronickému bankovníctvu a následne aj k bankovému účtu. Útočník začína zaslaním emailu s odkazom na podvodnú webovú stránku s formulárom, ktorý vyžaduje od užívateľa prihlasovacie údaje. Po vyplnení formulára útočník získa prístup k elektronickému bankovníctvu a užívateľa presmeruje na skutočnú stránku Tatra banky.
Podvodný email
Útočník rozposiela podvodný email na čo najviac emailových adries, ktoré má a majú nejaký vzťah ku Slovensku. Emaily tak chodia aj ľuďom, čo nie sú klientami Tatra banky. Email obsahuje kopec gramatických chýb, je tvorený automatickým prekladom z cudzieho jazyka, konkrétne z angličtiny. Podvodník si nedá prácu s presným a správnym prekladom. V emaile je odkaz na podvodnú webovú stránku.
Už adresa odosielateľa ricardo.madureira@cm-coimbra.pt je sama o sebe podozrivá.
On 11.22.2015. Naše bezpečnostné internetový systém detekoval pokus the prístup k vášmu účtu Tatrabanka z neznámej adresy IP v Rumunsku.
Ak nie vy. Prosím aktualizujte informácie kliknutím in nižšie odkaz.
Kliknite tu
In the zákaznícky servile agent Vás bude kontaktovať telefonicky čo najskôr, aby try proces dokončiť.
Ďakujeme za pochopenie the tešíme sa na Vasu ďalšiu spoluprácu.
michal Read
Tatra Banka jeho
Útočník v emaile informuje klienta, že k jeho účtu sa snažil niekto nepovolaný pristúpiť a mal by aktualizovať prístupové údaje do elektronického bankovníctva cez odkaz. Banky nikdy neposielajú v emailoch webové odkazy na prihlásenie do elektronického bankovníctva.
Podvodná stránka elektronického bankovníctva
Po kliknutí na odkaz v podvodnom emaile sa užívateľ dostane na stránku s formulárom, kde má užívateľ vyplniť a tým prezradiť svoje prístupové údaje. Stránka sa tvári ako oficiálna stránka banky. Je však na nesprávnej URL, chýba HTTPS, všetky odkazy sú nefunkčné. Jediné, čo na stránke funguje, je vyplnenie a odoslanie formulára.
URL podvodnej stránky: http://mesothelioma-symptoms.com/Taraupdate1/tatra.php
Ako sa banky bránia proti phishingu?
Existuje niekoľko online služieb, kde ktokoľvek môže nahlásiť phishing. Môže tak urobiť banka, klient alebo akýkoľvek iný užívateľ. Internetové prehliadače majú v sebe zaintegrovaná dotazy na tieto služby a dokážu užívateľa prehliadača upozorniť, že pravdepodobne otvára podvodnú stránku. Zostáva na užívateľovi, či stránku otvorí aj napriek varovaniu alebo nie.
Na záver
Útočníci zo zahraničia dávajú prednosť kvantite pred kvalitou. Snažia sa zasiahnuť čo najviac ľudí svojím podvodným konaním, nedávajú si veľa práce s dokonalou podobou podvodného emailu. Predpokladajú, že sa nájdu neopatrní ľudia, ktorí sa nevyznajú v bezpečnosti na internete. Útočníci tak pomaličky zvyšujú povedomie o bezpečnosti a nepáchajú veľké škody.
