Podvodné zprávy - phishing

Version 1.3 by vyv0010 on 09.03.2015 11:29

Jedná se o podvodné e-mailové útoky s cílem vylákat z uživatele důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám atd.

Jak poznat, že se jedná o podvodné zprávy:
  • Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací na jejíž klienty je prováděn útok.
      
  • Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
      
  • V textu zprávy je odkaz jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
      
  • V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu).
      
  • Zpráva/formulář vybízí k sdělení informací jenž by organizace neměla požadovat.

[zdroj: http://www.hoax.cz/phishing/]

Jak můžete pomoci

Přepošlete nám prosím každou podezřelou zprávu emailem na abuse@vsb.cz a přiložte i zdrojový kód zprávy (viz návody pro Outlook 2010, Outlook 2007, Thunderbird, Roundcube).

Co mohu udělat pro ochranu bezpečnosti svého účtu:

  • podezřelé zprávy nám prosím ihned nahlaste na abuse@vsb.cz a zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace),
  • nikdy neodpovídejte na podezřelé zprávy,
  • neklikejte v podezřelých zprávách na žádné odkazy,
  • nikomu a nikdy nesdělujte své přihlašovací údaje.

Na podezřelou zprávu jsem reagoval(a):

  • bezodkladně si změňte prozrazené heslo (viz změna hesla),
  • nebojte se a nestyďte se, rádi a ochotně Vám pomůžeme. Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
Ukázky:

Zobrazte si v emailovém klientu detail hlavičky zprávy a zkontrolujte adresy From a Reply-to. Nesdělujte své údaje, heslo emailem.

Ukázka č. 1

Ukázka č. 2
 

 
Ukázka č. 3
 


Ukázka č. 4
 


Ukázka č. 5
 


Ukázka č. 6
 

              Ukázka č. 7
 

            Ukázka č. 8
 

            Ukázka č. 9
 

            Ukázka č. 10
 

             Ukázka č. 11
 

             Ukázka č. 12