Zdrojový kód wiki Podvodné zprávy - phishing
Version 1.3 by vyv0010 on 09.03.2015 11:29
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | Jedná se o podvodné e-mailové útoky s cílem vylákat z uživatele důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám atd. | ||
| 2 | |||
| 3 | |(% colspan="2" %)Jak poznat, že se jedná o podvodné zprávy: | ||
| 4 | |((( | ||
| 5 | * Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací na jejíž klienty je prováděn útok. | ||
| 6 | |||
| 7 | * Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou. | ||
| 8 | |||
| 9 | * V textu zprávy je odkaz jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky. | ||
| 10 | |||
| 11 | * V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu). | ||
| 12 | |||
| 13 | * Zpráva/formulář vybízí k sdělení informací jenž by organizace neměla požadovat. | ||
| 14 | |||
| 15 | [zdroj: [[http:~~/~~/www.hoax.cz/phishing/>>url:http://www.hoax.cz/phishing/]]] | ||
| 16 | |||
| 17 | |||
| 18 | |||
| 19 | |(% colspan="2" %)Jak můžete pomoci | ||
| 20 | |((( | ||
| 21 | Přepošlete nám prosím každou podezřelou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2010>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/email_klienti/outlook_2010/zdrojovy_kod/index.html]], [[Outlook 2007>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/email_klienti/outlook_2007/zdrojovy_kod/index.html]], [[Thunderbird>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/email_klienti/moz_thund/zdrojovy_kod/index.html]], [[Roundcube>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/roundcube/zdrojovy_kod.html]]). | ||
| 22 | |||
| 23 | Co mohu udělat pro ochranu bezpečnosti svého účtu: | ||
| 24 | |||
| 25 | * podezřelé zprávy nám prosím ihned nahlaste na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace), | ||
| 26 | * nikdy neodpovídejte na podezřelé zprávy, | ||
| 27 | * neklikejte v podezřelých zprávách na žádné odkazy, | ||
| 28 | * nikomu a nikdy nesdělujte své přihlašovací údaje. | ||
| 29 | |||
| 30 | Na podezřelou zprávu jsem reagoval(a): | ||
| 31 | |||
| 32 | * bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/hesla/zm_hesla/index.html]]), | ||
| 33 | * nebojte se a nestyďte se, rádi a ochotně Vám pomůžeme. Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další. | ||
| 34 | ))) | ||
| 35 | |||
| 36 | |(% colspan="2" %)Ukázky: | ||
| 37 | |((( | ||
| 38 | Zobrazte si v emailovém klientu detail hlavičky zprávy a zkontrolujte adresy From a Reply-to. Nesdělujte své údaje, heslo emailem. | ||
| 39 | |||
| 40 | **//Ukázka č. 1//** | ||
| 41 | \\ | ||
| 42 | |||
| 43 | **//Ukázka č. 2//** | ||
| 44 | |||
| 45 | |||
| 46 | |||
| 47 | **//Ukázka č. 3//** | ||
| 48 | |||
| 49 | |||
| 50 | \\**//Ukázka č. 4//** | ||
| 51 | |||
| 52 | |||
| 53 | \\**//Ukázka č. 5//** | ||
| 54 | |||
| 55 | |||
| 56 | \\**//Ukázka č. 6//** | ||
| 57 | |||
| 58 | |||
| 59 | // **Ukázka č. 7**// | ||
| 60 | |||
| 61 | |||
| 62 | // **Ukázka č. 8**// | ||
| 63 | |||
| 64 | |||
| 65 | // **Ukázka č. 9**// | ||
| 66 | |||
| 67 | |||
| 68 | // **Ukázka č. 10**// | ||
| 69 | |||
| 70 | |||
| 71 | // **Ukázka č. 11**// | ||
| 72 | |||
| 73 | |||
| 74 | // **Ukázka č. 12**// | ||
| 75 | |||
| 76 | |||
| 77 | ))) | ||
| 78 | ))) |