Phishingová stránka napodobovala banku a lákala z uživatelů citlivé údaje

17. 11. 2010

Sdílet

V říjnu letošního roku Symantec zaznamenal podvodnou phishingovou stránku, která napodobovala renomovanou italskou banku a jako návnadu používala zvýhodněnou nabídku hovorů pro mobilní telefony. V tomto konkrétním případě phishingová stránka imitovala přihlašovací stránku oblíbené italské banky. Po zadání přihlašovacích údajů byl uživatel vyzván, aby si vybral jednoho ze čtyř mobilních operátorů a následně zadal své číslo mobilního telefonu a zvolil částku pro dobití kreditu mobilního telefonu. Uživatel byl  podvodníky klamán v tom smyslu, že dostane k vybrané částce pro dobití zdarma bonus 40 EUR. Tento falešný bonus měl pomoci z uživatelů vylákat citlivé údaje.

Poté, co uživatel zkontroloval zadané údaje, byl požádán k uvedení hesla svého mobilního zařízení, aby transakce mohla být dokončena. Po zadání hesla se zobrazila zpráva, že kredit bude dobitý do 24 hodin a uživatel, aniž by o tom věděl, byl přesměrován na skutečné internetové stránky banky. Phishingová stránka byla provozována na serverech v USA. Název phishingové stránky byl velmi podobný originálu, takže se na ni uživatelé mohli dostat i pouhým překlepem.

Zde jsou některé základní tipy pro prevenci před phishingem:

•    Neklikejte na podezřelé odkazy v e-mailech
•    Zkontrolujte URL adresu webové stránky a ujistěte se, že opravdu souhlasí s adresou dané firmy
•    Neklikejte na odkazy a raději přímo zadejte adresu stránky do vašeho internetového prohlížeče
•    Pravidelné aktualizace bezpečnostního softwaru

Našli jste v článku chybu?