Podvodné e‑maily – phishing

Bezpečnost

15.04.2015
9:00

V současné době pozorujeme zvýšený počet e‑mailů, které se vás snaží podvodným sdělením přimět otevřít zavirované přílohy, čímž hrozí nákaza vašeho počítače škodlivým malware programem.

Neotvírejte neznámé přílohy, neklikejte na odkazy ve zprávách, u nichž si nejste jisti jejich odesílatelem.

Jejich cílem je infikovat váš počítač virem tím způsobem, že vás nutí otevřít přílohu v e‑mailu (většinou zazipovaný spustitelný exe nebo scr soubor), v tomto případě má příloha formát „.doc“.

Tento infikovaný software (malware) je specializován na odposlech toho, co se děje uvnitř webového prohlížeče a tyto údaje (včetně vašeho certifikátu a hesel) odesílá na neznámý server internetového podvodníka.

E-mail má charakter varující před nesplacenou pohledávkou nebo exekucí a vybízí adresáta k otevření přílohy.

Tyto podvodné e‑maily se často snaží napodobovat oficiálně odesílané e‑maily (mohou např. obsahovat logo společnosti) a bývají odesílány z existujících e‑mailových adres.

V případě, že jste výše uvedený e‑mail obdrželi nebo se setkali s jakýmkoli jiným podezřelým e‑mailem a otevřeli jej, případně klikli na odkaz v něm, neprodleně kontaktuje naši telefonní linku internetového bankovnictví +420 955 551 552 nebo nám napište na mojebanka@kb.cz.

Doporučujeme vám řídit se našimi bezpečnostními doporučeními uvedenými v Desateru bezpečnosti.

Příklad podvodného e‑mailu:

Příklad podvodného e‑mailu

Jak se chránit:
  • Nikdy neodpovídejte na e‑mailové zprávy, ve kterých jsou vyžadovány vaše osobní, přihlašovací údaje (certifikáty, hesla, přihlašovací/autorizační SMS) nebo jste vyzýváni k jejich ověření, aktualizaci.
  • Neklikejte na odkazy v podezřelých e‑mailech.
  • Využívejte výhradně oficiální kontakty. Pro tyto účely nikdy nepoužívejte kontaktní informace zaslané e‑mailem nebo SMS zprávou.
  • Pokud nedopatřením zadáte své údaje do falešné žádosti, okamžitě kontaktujte call centrum a požádejte o zablokování internetového bankovnictví KB a o změnu přihlašovacích údajů.
  • Nainstalujte si nástroj Trusteer Rapport, který se zaměřuje na finanční malware.
  • Používejte aktualizovaný antivirový software.
  • Mějte vždy instalovanou nejnovější verzi internetového prohlížeče se zapnutou detekcí nebezpečných stránek.
  • Neklikejte na odkazy zaslané neznámými osobami.
  • Pomocí internetového prohlížeče ověřujte platnost certifikátu SSL – pravé internetové aplikace Komerční banky poznáte podle toho, že adresa v prohlížeči začíná na "https://" a nikoliv "http://". Navíc uvidíte v zeleném proužku potvrzení, že jde o stránku Komerční banky s důvěryhodným certifikátem.

Platný SSL certifikát Komerční banky