Podvodné zprávy - phishing
Rozcestník:
- Co je phishing
- Jak poznat podvodnou zprávu
- Jak můžete pomoci
- Co můžete udělat pro ochranu bezpečnosti svého účtu
- Na podezřelou zprávu jsem reagoval(a)
- Ukázky podvodných zpráv
Co je phishing:
Jedná se o podvodné e-mailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.
Jak poznat, že se jedná o podvodné zprávy:
- Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.
- Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.
- Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.
- Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
- V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
- V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).
- Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat.
- Následující odkaz http://www.konkretnibanka.novasluzba.cz/ vypadá, jako by vedl na sekci nová služba na webu konkrétní banky; ve skutečnosti tento odkaz míří na sekci „konkrétní banka“ (tedy phishing) stránky „nová služba“.
[zdroj: www.hoax.cz, www.wikipedia.cz]
Nejdůležitější je pečlivě číst a používat selský rozum:
- Vyhrál jste 1 000 000 liber!
Vsadil jsem si? - Zaplaťte fakturu!
Objednal jsem si něco? - Máte přeplněnou schránku.
Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit? - Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!
Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl. - Sdělte nám svoje heslo! Podepsán CIT.
Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel.
- Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím.
- Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra.
Jak můžete pomoci:
- Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
- Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!
- Přepošlete nám prosím každou podvodnou zprávu emailem na abuse@vsb.cz a přiložte i zdrojový kód zprávy (viz návody pro Outlook 2010, Outlook 2007, Thunderbird, Roundcube).
- Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).
Co mohu udělat pro ochranu bezpečnosti svého účtu:
- Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.
- Neklikejte v podezřelých zprávách na žádné odkazy.
- Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.
- Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.
- Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. Enpass, Lastpass, Keepass, a mnoho dalších)
- Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.
Na podezřelou zprávu jsem reagoval(a):
- Bezodkladně si změňte prozrazené heslo (viz změna hesla).
- Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.
- Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.
- Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
- Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.
Ukázky podvodných zpráv:
Ukázka č. 1
Ukázka č. 2
Ukázka č. 3
Ukázka č. 4
Ukázka č. 5
Ukázka č. 6
Ukázka č. 7
Ukázka č. 8
Ukázka č. 9
Ukázka č. 10
Ukázka č. 11
Ukázka č. 12