Co je to phishing
Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny, které mají za cíl získání a následné zneužití bankovní identity nebo klientského čísla a hesla adresáta (identifikační a autentizační údaje), bezpečnostního kódu nebo například PIN k platební kartě či dalších bezpečnostních údajů.
Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje link na údajné stránky České spořitelny a vyzývá k potvrzení osobních bankovních údajů.
Aktuální phishingové hrozby
Nejčastější typy phishingových zpráv
- informace o neprovedení úhrady,
- výzva k aktualizaci bezpečnostních údajů,
- výzkum klientské spokojenosti.
Pokud jste podvodný e-mail obdrželi, budeme rádi, když nám ho pošlete na adresu phishing@csas.cz.
Na co se často ptáte
-
Poznáte ho poměrně snadno, protože my takové zprávy zásadně nerozesíláme. O zabezpečení nebo PIN ke kartě zásadně nekomunikujeme prostřednictvím e-mailu.
Aktivní linky v e-mailech směřujeme výhradně na zabezpečené stránky webového portálu České spořitelny: www.bezpecnost.csas.cz, www.csas.cz.
Nejčastější chyby jsou např. špatná čeština (může chybět diakritika), chybějící podpis (podpis obsahuje každý e-mail, který klientům zasíláme).
Ukázka:
-
Na zprávu v žádném případě nereagujte. Můžete nám jí přeposlat do schránky phishing@csas.cz. Následně jí smažte a na link neklikejte. V případě, že se tak stalo, hrozí, že poskytnete citlivé údaje útočníkům k dalšímu zneužití.
Pokud se po použití aktivního linku otevře podezřelá stránka nebo se zahájí nahrávání obsahu do vašeho PC, ihned tuto činnost přerušte.
-
Pokud pouze kliknete na odkaz a nezadáte žádný ze svých bezpečnostních údajů, nemůže dojít ke zneužití služby internetové bankovnictví.
Že se skutečně jedná o podvodný server, poznáte podle toho, že v adresním řádku internetového prohlížeče nebude uvedena adresa České spořitelny: www.csas.cz, www.bezpecnost.csas.cz.
-
Pokud jste takto zareagoval, doporučujeme, abyste ihned kontaktoval naše klientské centrum na telefonním čísle 800 207 207, které je dostupné 24 hodin denně, a požádal o zablokování služby a vygenerování nových přihlašovacích údajů.
Pokud byste se z jakéhokoli důvodu nemohli dovolat na linku 800 207 207, lze přístup do internetového bankovnictví zablokovat zadáním chybného hesla třikrát po sobě.
-
Internetové bankovnictví České spořitelny je zcela bezpečná a komfortní služba za předpokladu, že dodržíte bezpečnostní pravidla, zejména dbáte bezpečnostních doporučení banky:
- nepřihlašovat se do služby z neznámých nebo veřejně dostupných počítačů
- chránit své přihlašovací údaje
- nestahovat do svých počítačů a mobilních telefonů soubory z neznámých zdrojů
- věnovat pozornost aktuálnímu antivirovému zabezpečení svého počítače a mobilního telefonu.
Vysoká bezpečnost našeho internetového bankovnictví je zajištěna sérií bezpečnostních prvků, které na sebe navazují, ale jsou na sobě nezávislé:
V případě nového internetového bankovnictví George se jedná o:
- bankovní identitu a heslo,
- přihlašovací a autorizační SMS zprávy,
- nebo nový způsob zabezpečení, pomocí mobilní aplikace George klíč.
-
V žádném případě se nejedná o únik dat. Jde o typický případ spamu. Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu.
My úspěšně chráníme e-mailové adresy svých klientů, stejně jako ostatní citlivé údaje a nikdy je neposkytuje třetím stranám.
-
Podvodné e-mailové zprávy mají vzbudit dojem, že byly odeslány z e-mailové adresy České spořitelny. Záhlaví zprávy je útočníky záměrně paděláno. Jde o typický případ spamu.
Útočníci obvykle e-mailové adresy příjemců náhodně generují nebo je nakupují na černém trhu. Proto je možné, že jste obdržel podvodný e-mail a nejste přitom klientem České spořitelny.
-
Monitorujeme všechny pokusy o phishing. Podali jsme několik trestních oznámení a úzce spolupracuje s Policií ČR v úsilí najít pachatele a zabránit jim v pokračování podobných útoků. Spolu s technologickými partnery podnikáme i kroky, jak blokovat aktivity útočníků v zahraničí.
Důležitá je rovněž prevence, a proto opakovaně informujeme klienty, jak phishing poznají jak se zachovat, pokud jej dostanou, a co dělat v případě, že na něj reagovali.
