Co je phishing a jak ho rozpoznat

17. 8. 2015 v sekci Glosa

Poslyš, píšou mi z banky, že mi dočasně zablokovali kartu. Nevíš, co může být špatně?”

“To netuším, Baru. Už jsi tam volala?”

“To ne. Víš co, už to tady čtu, co s tím. Píšou, že se tam mám jen přihlásit a že se to dá přenastavit přímo v tom jejich systému.”

“No vidíš. Ale stejně je to teda divný.”

“Ty, poslyš… Můžeš na chvilku? Mně ti se to nějak nezdá... Proč má ta banka takovou divnou adresu?”


Ještě že si toho Bára všimla. Kdyby přehlédla tento malý rozdíl mezi portálem banky a podvodnou stránkou, sama by pro zloděje při přihlašování vyplnila své číslo účtu i heslo. A za pár dní by na účtu bylo o několik tisíc míň. Přesně tak funguje útok zvaný “phishing”. Čtěte dál. Povím vám, jak ho včas rozpoznat.
 

Vzpomeňte si na pohádku o Červené Karkulce a vlkovi

Do češtiny se “phishing” někdy převádí jako “rhybaření”. Internetoví útočníci tuto podvodnou techniku používají k získání vašich citlivých údajů.

Dělají to trochu jako zlý vlk v pohádce o Karkulce. Vydávají se za vaši banku, on-line platební portál, administrátora sítě, za úřad - a nebo dokonce za vašeho kamaráda. Tak jako si vlk oblékl babiččiny šaty, oni zfalšují adresu odesílatele a zkopírují i grafickou podobu e-mailu. Pokud jim uvěříte, nespolknou sice vás, ale určitě skočí po vašich penězích.

 

“Musíte aktualizovat své bezpečnostní údaje!”

Text může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, oznámení o dočasném zablokování účtu, výzkum klientské spokojenosti nebo elektronický bulletin pro klienty.

V textu zprávy je odkaz, který na první pohled většinou vypadá, že směřuje na stránky organizace. Ve skutečnosti vás vede do pasti.
Takto může vypadat e-mail, který pochází údajně z PayPalu:




Proč byste měli zbystřit?

  1. Možná na PayPalu vůbec účet nemáte. Pak není důvod, abyste takovouto zprávu vůbec dostali.

  2. E-mail upozorňuje na bezpečnostní problémy. Jenže platební portály ani banky narušení bezpečnosti nikdy neřeší e-mailem. Objeví-li se problém, zavolají vám.

  3. Adresa odesílatele jako oficiální adresa PayPalu rozhodně nevypadá. Pochází z domény poskytující adresy zdarma (zde je to konkrétně Seznam.cz).

  4. Hypertextový odkaz vás neposílá na web PayPalu, ale na jakousi záhadnou doménu.

 

A když na odkaz kliknete…

Dostanete se na stránku, která vypadá skoro stejně jako opravdový PayPal. Prohlédněte si rozdíl sami:


Podvodná stránka:


Správná stránka:


Jsou si podobné, ALE…

  • Stránka není zabezpečená a přenášená data nejsou zašifrovaná. Poznáte to tak, že v adrese je “http” místo “https” a za adresou chybí ikonky zámku.

  • Když si prohlédnete adresu, zjistíte, že stránka je umístěna na serveru www.fawnbeaty.com. PayPal by cizí server přece nepoužíval - všechny podobné instituce mají servery vlastní.

 

Červená Karkulka vlka nepoznala ani podle tesáků a velkých uší.

Buďte chytřejší. Většinou vám postačí jen vědět, na co si dát pozor.

A s tím vám vždycky poradím.

Vaše SOCA
 






Tento web používá cookies. Více informací ROZUMÍM