Kdo je pravý a kdo levý? – nepÅ™ijemné útoky na ÄŒeskou spoÅ™itelnu a její klienty

Kdo je pravý a kdo levý? Teď už vážnÄ› nevím. Instrukce ÄŒeské spoÅ™itelny znÄ›jí jasnÄ›: „Na zprávu v žádném případÄ› nereagujte, smažte ji a na link neklikejte.“ Po konzultaci vedenou prostÅ™ednictvím linky Servisu 24 bezpečnÄ› vím, že email viz. obrázek níže je podvrh. Co ale odkaz označen jako komerční sdÄ›lení vpravo od mailu? Mám na nÄ›j kliknout, nebo ne? Jak se mohu pÅ™esvÄ›dčit, že jde skutečnÄ› o sdÄ›lení ÄŒeské spoÅ™itelny a ne opÄ›t o podvrh?

ceska sporitelna pishing

Nakonec jsem se odvážil a na odkaz vpravo klikl. Odkaz mě přenesl na stránky České spořitelny: Časté otázky a odpovědi k aktuálnímu problému phishingu. Výborné, říkám si, nyní konečně vím, kde hledat aktuální informace o podvodných emailech. Na druhou stranu se ale sám sebe ptám, co když mě obdobný odkaz příště přenese na korektně vypadající podvodnou stránku?

Nejraději bych byl, kdyby se obdobné takto masivní útoky podvodných emailu, linků a stránek nevyskytovaly. Cosi mi ale říká, že se vyskytovat budou. Jak se proti nim bránit? Jak jejich výskyt omezit? Napadá vás něco?

You can skip to the end and leave a response. Pinging is currently not allowed.

7 komentářů k “Kdo je pravý a kdo levý? – nepÅ™ijemné útoky na ÄŒeskou spoÅ™itelnu a její klienty”

  1. Možná mi nedochází souvislosti, ale co by se mohlo stát, kdyby jsi klikl na odkaz s komerčním sdělením, byla to podvrhnutá stránka, ale žádné údaje tam nevyplňoval ( což by mě ani nenapadlo, nikde jinde než přímo přes servis24.cz) , pouhé otevření stránky jsou jenom dveře k průseru, otevřou se zadáním uživatelových přístupových údajů.

    Možná že se pletu, je to možné, techniky podvodníků zrovna neovládám.

  2. Trtkal napsal:

    I mně dorazili po phishingových emailech i tyto s varováním, ovšem žádný účet u ČSas nemám, takže se nejspíše i v tomto případě jedná o další phishing a jeslti ne, tak ČSas sbírá emaily stejně, jak spameři.
    V každém případÄ› u nich žádný účet vést nehodlám a pokud se jedná o phishingovou stránku, tak je sakra nebezpečné i pouhé otevÅ™ení stránky!!! (občas i v „bezpečných“ prohlížečích) Důvody na stránkách vÄ›nující se problematice…

  3. Samotné otevření podvodné stránky může ale nemusí vést k riziku. Je pravda, že teprve průser je, pokud na ní něco vyplníte. Může být ovšem i podvodná stránka, která obsahuje viry a pokud uživatel není zkušený a nemá aktualizovaný antivirus, či podobné ochranné prostředky, může nastat i toto riziko.

    Nejlepší je si zobrazit zdrojový text zprávy, kde by se měly zobrazit i cesty odkazů. A podle této cesty je dobré se podívat, kam takový odkaz vede. Pokud to bude stránka, která obsahuje podezřelý odkaz, například jen číselnou IP, rozhodně bych tomu nevěřil. Další možností je využít nějaké služby na skenování adresy a zjistit, komu patří. Tedy například http://whois.domaintools.com/

  4. LuFa napsal:

    Martin Stiborský: Nevím co všchno pouhým otevřením škodlivé stránky může hrozit/nehrozit operačnímu systému Windows. U Linuxu těch reálných hrozeb moc nebude. Konkrétně mě teď nenapadá žádná.

    Co však vidím jako problém, není technická stránka věci, ale psychologická. Jak má uživatel v některých případech rozeznat, jaká zpráva je korektní a jaká podvržená? Zvlášť když u podvodného mailu v příspěvku je jako adresa odesilatele uvedena csas@servis24.cz. Vždyť přes doménu servis24.cz se do svého bankovnictví hlásím. Co když mě v budoucnu bude někdo chtít sdělit něco důležitého a já nebudu schopen rozeznat, nakolik tomu důležitému mohu věřit a nakolik ne.

  5. LuFa: pravda je, že poslední verze phisingového mailu je hodně nebezpečná, normální člověk když už ví, že něco jako phishing existuje, posuzuje podezřelé maily nějakým svým úsudkem, jenže ten mail mu docela uvěřitelně říká, že jde proti phishingu, že on je hodný, věřím tomu, že to dost lidí zmate, běžný uživatel IP adresy neřeší, ani whois, mnohdy neřeší ani cestu odkazu, aneb: hele, je to modré, podtržené a po najetí mám z šipky packu .. klik na to.

  6. LuFa: Dokonce mi pÅ™ijde, že první vlna emailů (DrahouÅ¡ek zákazník) byla jen jakousi pÅ™edzvÄ›stí na tento útok, prostÄ› posílat nÄ›co, čemu se vÅ¡ici zasmÄ›jí a pak poslat nÄ›co, co bude vypadat opravdu vÄ›rohodnÄ›. No psal jsem to tak u sebe – http://blog.devlabs.biz/2008/03/12/drahousek-zakaznik-pokracuje/ ), ale možná se krutÄ› mýlím.

  7. Ředitel zeměkoule: Já se občas na jejich snahy kouknu, virů se nějak nebojím, ale to bude tím, že používám asi fakt divné OS :-D.

Napište prosím komentář

You must be logged in to post a comment.