Upraveno 5 prosince, 2023 23:55
Pokud máte účet u tuzemsky populární banky Air Bank, dávejte si velmi dobrý pozor na e-maily, které nyní dostáváte do své schránky. Můžete být totiž cílem útoku, který s nyní formou e-mailu šíří. Jak tedy nový phishing útočící na banku Air Bank vypadá a jak ho můžete poznat? Pojďme se na to podívat.
Nový phishing útočící na banku Air Bank
Vážený zákazníku, (libovolna-mailova@adresa),
nedávno jsme Vás informovali, že se chystáme zrušit Vaši aplikaci My Air Dlouhou dobu ji nepoužíváte a zdá se, že o ni nestojíte. Připomínáme, že výpovědní lhůta uplyne dne 14.7.2023, poté budou vaše aplikaci My Air ukončeny.
Chcete svoji aplikaci My Air používat dál?
To budeme moc rádi. Přihlaste se do služby Internetového Bankovnictví pomocí tlačítka níže a postupujte podle požadovaných kroků:
Phishing tedy opět používá sociální inženýrství k tomu, aby v uživateli vyvolal akutní pocit strachu, že mu banka něco zruší. A protože aplikaci v mobilním telefonu používá drtivá většina zákazníků banky, vyzývá e-mail k přihlášení se do bankovnictví pomocí tlačítka v e-mailu.
Toto tlačítko samozřejmě nevede na stránky Vaší banky a její internetové bankovnictví, avšak vede na podvodnou doménu:
https://www.xn--adam-mhle-v9a.at/willkommen/files/overlay-images/rd/
Co dělat v případě, že daný e-mail obdržíte?
Určitě je prioritní zachovat klid. Nikdo a už vůbec ne samotná banka Vám nebude aplikaci rušit. Nezruší Vám ani přístup do bankovnictví. E-mail je psaný relativně dobrou češtinou, kdy útočník použil pro generování textu pravděpodobně umělou inteligenci. Ta narozdíl od dříve používaných translatorů umí text do češtiny převést relativně velmi slušně. Nepozorný čtenář si tak nemusí všimnout jemných detailů a překlepů.
Zároveň se e-mail snaží podvodně tvářit jako odeslaný z adresy info@airbank.cz. Pravda je ale také někde úplně jinde. Díky SPF záznamu na doméně banky by to totiž nebylo dost dobře možné.
Detaily, kterých si můžete všimnout si prohlédněte zde:
Pár zásad co můžete dělat v případě, že takový e-mail obdržíte
- neklikejte na žádné odkazy
- pečlivě si zkontrolujte adresu odesílatele
- pokud najedete kurzorem myši na tlačítko, aniž byste na něj klikli, uvidíte ve stavovém řádku adresu, na kterou odkaz míří
- pokud si adresu přes pravé tlačítko myši zkopírujete, můžete si ji ověřit na adrese https://virustotal.com
- pokud si nejste čímkoliv jistí, zavolejte na zákaznickou podporu své banky dřív, než podniknete jakoukoliv akci
Podvodným e-mailům jsem věnoval samostatný článek, pokud máte jakékoliv pochybnosti, naučte se takové e-maily poznat hned v zárodku. Článek naleznete zde: Jak můžete snadněji odhalit podvodný e-mail
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
