Změny dokumentu Podvodné zprávy - phishing
Naposledy změněno Denisa Wernerová 03.08.2023 12:55
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -40,7 +40,7 @@ 40 40 * Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok. 41 41 * Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou. 42 42 * V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky. 43 -* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odes ilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).43 +* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže). 44 44 * Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat. 45 45 * Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“. 46 46 * Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.