Podvodné zprávy - phishing

Version 23.1 by ork01 on 02.05.2016 16:11

Poslední evidované podvodné zprávy:

  • 02.05.2016 Your Email (petr.k@vsb.cz) Closure Administration Complaint.
  • 29.04.2016 Protřiďte si Vaši e-mailovou schránku na VŠB-TU Ostrava!

Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.

Rozcestník:


Co je phishing:

Jedná se o podvodné e-mailové útoky s cílem vylákat z uživatele důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám atd.


Jak poznat, že se jedná o podvodné zprávy:

  • Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací na jejíž klienty je prováděn útok.  
  • Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
  • V textu zprávy je odkaz jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
  • V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu).
  • Zpráva/formulář vybízí k sdělení informací jenž by organizace neměla požadovat.
    [zdroj: http://www.hoax.cz/phishing/]


Jak můžete pomoci:

Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! Přepošlete nám prosím každou podezřelou zprávu emailem na abuse@vsb.cz a přiložte i zdrojový kód zprávy (viz návody pro Outlook 2010, Outlook 2007, Thunderbird, Roundcube).


Co mohu udělat pro ochranu bezpečnosti svého účtu:

  • podezřelé zprávy nám prosím ihned nahlaste na abuse@vsb.cz a zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace),
  • nikdy neodpovídejte na podezřelé zprávy,
  • neklikejte v podezřelých zprávách na žádné odkazy,
  • nikomu a nikdy nesdělujte své přihlašovací údaje.


Na podezřelou zprávu jsem reagoval(a):

  • bezodkladně si změňte prozrazené heslo (viz změna hesla),
  • nebojte se a nestyďte se, rádi a ochotně Vám pomůžeme. Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.


Ukázky:

Zobrazte si v emailovém klientu detail hlavičky zprávy a zkontrolujte adresy From a Reply-to. Nesdělujte své údaje, heslo emailem.

Ukázka č. 1

phishing.gif
 

Ukázka č. 2

phishing_2.gif

Ukázka č. 3

phishing_3.png
 

Ukázka č. 4

phishing_4.png

Ukázka č. 5

phishing_5.png
 

Ukázka č. 6

phishing_6.png

Ukázka č. 7

phishing_7.png

Ukázka č. 8

phishing_8.png

Ukázka č. 9

phishing_9.png

Ukázka č. 10

phishing10.png

Ukázka č. 11

phishing11.png

Ukázka č. 12

phishing12.png