Změny dokumentu Podvodné zprávy - phishing
Naposledy změněno Denisa Wernerová 03.08.2023 12:55
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -35,13 +35,31 @@ 35 35 ((( 36 36 * Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje. 37 37 * Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu. 38 -* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací na jejíž klienty je prováděn útok. 38 +* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok. 39 39 * Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou. 40 -* V textu zprávy je odkaz jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky. 41 -* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu). 42 -* Zpráva/formulář vybízí k sdělení informací jenž by organizace neměla požadovat. 43 -[zdroj: [[http:~~/~~/www.hoax.cz/phishing/>>url:http://www.hoax.cz/phishing/]]] 40 +* V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky. 41 +* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže). 42 +* Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat. 43 +* Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“. 44 +[zdroj: [[www.hoax.cz>>url:http://www.hoax.cz/phishing/||rel="__blank"]], [[www.wikipedia.cz>>url:https://cs.wikipedia.org/wiki/Phishing||rel="__blank"]]] 44 44 46 + 47 +Nejdůležitější je pečlivě číst a používat selský rozum: 48 + 49 +* //Vyhrál jste 1 000 000 liber!// 50 +Vsadil jsem si? 51 +* //Zaplaťte fakturu!// 52 +Objednal jsem si něco? 53 +* //Máte přeplněnou schránku.// 54 +Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit? 55 +* //Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!// 56 +Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl. 57 +* //Sdělte nám svoje heslo! Podepsán CIT.// 58 +Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel. 59 + 60 +* Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím. 61 +* Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra. 62 + 45 45 {{id name="pomoc"/}} 46 46 **Jak můžete pomoci:** 47 47