Podvodné zprávy - phishing
Co je phishing
Jedná se o podvodné e-mailové útoky s cílem vylákat z uživatele důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám atd.
- Jak poznat podvodnou zprávu
- Jak můžete pomoci
- Co můžete udělat pro ochranu bezpečnosti svého účtu
- Na podezřelou zprávu jsem reagoval(a)
- Ukázky podvodných zpráv
Jak poznat, že se jedná o podvodné zprávy:
- Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací na jejíž klienty je prováděn útok.
- Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
- V textu zprávy je odkaz jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
- V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu).
- Zpráva/formulář vybízí k sdělení informací jenž by organizace neměla požadovat.
[zdroj: http://www.hoax.cz/phishing/]
Jak můžete pomoci:
Přepošlete nám prosím každou podezřelou zprávu emailem na abuse@vsb.cz a přiložte i zdrojový kód zprávy (viz návody pro Outlook 2010, Outlook 2007, Thunderbird, Roundcube).
Co mohu udělat pro ochranu bezpečnosti svého účtu:
- podezřelé zprávy nám prosím ihned nahlaste na abuse@vsb.cz a zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace),
- nikdy neodpovídejte na podezřelé zprávy,
- neklikejte v podezřelých zprávách na žádné odkazy,
- nikomu a nikdy nesdělujte své přihlašovací údaje.
Na podezřelou zprávu jsem reagoval(a):
- bezodkladně si změňte prozrazené heslo (viz změna hesla),
- nebojte se a nestyďte se, rádi a ochotně Vám pomůžeme. Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
Ukázky:
Zobrazte si v emailovém klientu detail hlavičky zprávy a zkontrolujte adresy From a Reply-to. Nesdělujte své údaje, heslo emailem.
Ukázka č. 1
Ukázka č. 2
Ukázka č. 3
Ukázka č. 4
Ukázka č. 5
Ukázka č. 6
Ukázka č. 7
Ukázka č. 8
Ukázka č. 9
Ukázka č. 10
Ukázka č. 11
Ukázka č. 12