12 března, 2008 
LuFa Kdo je pravý a kdo levý? Teď už vážně nevím. Instrukce České spořitelny znějí jasně: „Na zprávu v žádném případě nereagujte, smažte ji a na link neklikejte.“ Po konzultaci vedenou prostřednictvím linky Servisu 24 bezpečně vím, že email viz. obrázek níže je podvrh. Co ale odkaz označen jako komerční sdělení vpravo od mailu? Mám na něj kliknout, nebo ne? Jak se mohu přesvědčit, že jde skutečně o sdělení České spořitelny a ne opět o podvrh?
Nakonec jsem se odvážil a na odkaz vpravo klikl. Odkaz mě přenesl na stránky České spořitelny: Časté otázky a odpovědi k aktuálnímu problému phishingu. Výborné, říkám si, nyní konečně vím, kde hledat aktuální informace o podvodných emailech. Na druhou stranu se ale sám sebe ptám, co když mě obdobný odkaz příště přenese na korektně vypadající podvodnou stránku?
Nejraději bych byl, kdyby se obdobné takto masivní útoky podvodných emailu, linků a stránek nevyskytovaly. Cosi mi ale říká, že se vyskytovat budou. Jak se proti nim bránit? Jak jejich výskyt omezit? Napadá vás něco?
Zveřejněno v
Možná mi nedochází souvislosti, ale co by se mohlo stát, kdyby jsi klikl na odkaz s komerčním sdělením, byla to podvrhnutá stránka, ale žádné údaje tam nevyplňoval ( což by mě ani nenapadlo, nikde jinde než přímo přes servis24.cz) , pouhé otevření stránky jsou jenom dveře k průseru, otevřou se zadáním uživatelových přístupových údajů.
Možná že se pletu, je to možné, techniky podvodníků zrovna neovládám.
I mně dorazili po phishingových emailech i tyto s varováním, ovšem žádný účet u ČSas nemám, takže se nejspíše i v tomto případě jedná o další phishing a jeslti ne, tak ČSas sbírá emaily stejně, jak spameři.
V každém případě u nich žádný účet vést nehodlám a pokud se jedná o phishingovou stránku, tak je sakra nebezpečné i pouhé otevření stránky!!! (občas i v „bezpečných“ prohlížečích) Důvody na stránkách věnující se problematice…
Samotné otevření podvodné stránky může ale nemusí vést k riziku. Je pravda, že teprve průser je, pokud na ní něco vyplníte. Může být ovšem i podvodná stránka, která obsahuje viry a pokud uživatel není zkušený a nemá aktualizovaný antivirus, či podobné ochranné prostředky, může nastat i toto riziko.
Nejlepší je si zobrazit zdrojový text zprávy, kde by se měly zobrazit i cesty odkazů. A podle této cesty je dobré se podívat, kam takový odkaz vede. Pokud to bude stránka, která obsahuje podezřelý odkaz, například jen číselnou IP, rozhodně bych tomu nevěřil. Další možností je využít nějaké služby na skenování adresy a zjistit, komu patří. Tedy například http://whois.domaintools.com/
Martin Stiborský: Nevím co všchno pouhým otevřením škodlivé stránky může hrozit/nehrozit operačnímu systému Windows. U Linuxu těch reálných hrozeb moc nebude. Konkrétně mě teď nenapadá žádná.
Co však vidím jako problém, není technická stránka věci, ale psychologická. Jak má uživatel v některých případech rozeznat, jaká zpráva je korektní a jaká podvržená? Zvlášť když u podvodného mailu v příspěvku je jako adresa odesilatele uvedena csas@servis24.cz. Vždyť přes doménu servis24.cz se do svého bankovnictví hlásím. Co když mě v budoucnu bude někdo chtít sdělit něco důležitého a já nebudu schopen rozeznat, nakolik tomu důležitému mohu věřit a nakolik ne.
LuFa: pravda je, že poslední verze phisingového mailu je hodně nebezpečná, normální člověk když už ví, že něco jako phishing existuje, posuzuje podezřelé maily nějakým svým úsudkem, jenže ten mail mu docela uvěřitelně říká, že jde proti phishingu, že on je hodný, věřím tomu, že to dost lidí zmate, běžný uživatel IP adresy neřeší, ani whois, mnohdy neřeší ani cestu odkazu, aneb: hele, je to modré, podtržené a po najetí mám z šipky packu .. klik na to.
LuFa: Dokonce mi přijde, že první vlna emailů (Drahoušek zákazník) byla jen jakousi předzvěstí na tento útok, prostě posílat něco, čemu se všici zasmějí a pak poslat něco, co bude vypadat opravdu věrohodně. No psal jsem to tak u sebe – http://blog.devlabs.biz/2008/03/12/drahousek-zakaznik-pokracuje/ ), ale možná se krutě mýlím.
Ředitel zeměkoule: Já se občas na jejich snahy kouknu, virů se nějak nebojím, ale to bude tím, že používám asi fakt divné OS :-D.