Rychlý kontakt
Guard Dynamics
Adresa: Hlavní třída 107
  738, 01, Frýdek-Místek
Web: www.guard-dynamics.cz
Telefon: +420 777 722 391
E-mail: info@guard-dynamics.cz
Aktuality, znalosti báze
  • AES-NI je nová sada šifrovacích instrukcí, která urychluje...
  • Spoofing - co to je, jak funguje? Spoofing je velice často využívaná technika z...
  • Phishing je typ útoku s cílem výlákat z uživatele osobní data...
  • BFU je anglická zkratka pro termín Bloody Fucking User - což je v překladu...
Úvodní strana

Phishing

Phishing je typ útoku s cílem výlákat z uživatele osobní data. Jako příklad můžeme uvést následující typy útoku:

- přístup do internetového bankovníctví
- přístup k číslu a datům kreditní karty
- přístup do informačních systémů, které využíváte
- přístup k sociálním sítím a emailu
- krádež identity

upozornění phishing

Dávejte si tedy veliký pozor jakou přílohu otevíráte popřípadě na jaké odkazy klikáte. Může se jednat o podvod!

 

S podvody tohoto typu se můžete setkat:

  • v e-mailech, které se tváří, jako by byly od vašeho kolegy nebo od kohokoli jiného, koho znáte,
  • na webech sociálních sítí,
  • na různých falešných webových stránkách, kterých je plný internet,
  • na webových stránkách, které vám připadají důvěrně známé, nicméně mají trochu jinou webovou adresu, takže je těžké si toho všimnout,
  • při on-line komunikaci přes irc, icq, skype, webchat,
  • na vašem mobilním zařízení.

Základem phishingu je vnutit Vám dojem, že se nacházíte na webové stránce, kterou často navštěvujete a důvěžujete ji, ale není tomu tak. Tyto webové stránky často obsahují odkaz na stažení malware do Vašeho počítače.

Nikdy neodpovídejte na nevyžádané výzvy k aktualizaci informací o Vašem bankovním účtu. Takové e-mailové zprávy mohou být pokusy o podvody, jejichž cílem je krádež vaší identity. Většina seriózních společností nikdy nezasílá nevyžádané zprávy se žádostmi o vaše heslo nebo jiné osobní informace. A pamatujte si, že pokud něco zní příliš dobře, než aby to byla pravda, pravděpodobně to pravda není.

Jak se můžete chránit před podvodnými informacemi? Následné tipy mohou pomoci se vyvarovat podvodu na internetu:

1. Základem je mít nainstalovaný a aktivovaný firewall

2. Udržujte Váš operační systém a software v počítači aktualizovaný. Aktualizace často řeší bezpečnostní hrozby.

3. Aktualizujte pravidelně antivirový program. Nejlepším řešením je nastavit automatické aktualizace antivirového programu.

 

Věnujte dostatečnou pozornost odkazům na web! Protože mnoho podvodů na internetu spoléhá na kliknutí uživatele na link, je velice dobrým způsobem, jak se chránit, prostě dávat pozor, na co klikáte v e-mailech, při chatu nebo na webových stránkách. Pokud dostanete e-mail, který jste neočekávali a obsahuje nějaký odkaz, jenž chcete zkusit, napište odkaz raději přímo do webového prohlížeče. Pokud webový odkaz pochází ze stránky, kterou často navštěvujete, použijte raději vaše internetové záložky pro přístup na tuto stránku.

  1. Mažte nevyžádanou poštu! Neotevírejte ji a neodpovídejte na ni, ani když si přejete být odstraněni z distribučního listu. Když odpovíte, tak potvrdíte odesílateli, že váš účet je aktivní.
  2. Buďte obezřetní při poskytování svých osobních nebo finančních údajů na internetu. Nevyplňujte formuláře v e-mailech, které vás žádají o osobní nebo finanční informace.
  3. Používejte silná hesla a vyvarujte se používání stejných hesel pro různá internetová bankovnictví a další důležité účty.
  4. Kontrolujte si pravidelně bankovní výpisy a okamžitě nahlaste platby, ke kterým jste nedali souhlas.

Za žádných okolností neplaťte účty či neprovádějte jiné finanční úkony na veřejném počítači, pokud jste na otevřené veřejné bezdrátové síti. Jestliže se přesto musíte přihlásit k veřejnému počítači, dejte přednost takovému, který požaduje heslo, což zvyšuje bezpečnost.

 

Co dělat, pokud se stanu obětí phishingu?

upozornění phishing

K zadávání citlivých údajů používejte pouze oficiální komunikační kanály vaší banky, které jsou vždy jištěny samostatnými hesly.

 


Obdržel jste následující e-mail (hlavička i údaje zdánlivě odpovídající bance, kde máte veden účet)?

Vážený zákazníku,

dne 1. 4. 2013 v 10:20 byla v zahraničí provedena platba z Vaší kreditní karty ve výši 1 200 dolarů. Jelikož se jedná o platbu na nestandardním místě a v nestandardní měně, máme důvodné podezření, že jste se stal obětí krádeže. V případě, že je výše uvedená informace pravdivá, neberte prosím na tuto zprávu zřetel.

V takovém případě doporučujeme urychleně provést blokaci Vaší kreditní karty na této adrese: http://www.banka-blokace.cz/blokace/kartaX584fgH56sddv.php.

S pozdravem,
Martin Hořejš, oddělení bezpečnosti transakcí

V domnění, že se jedná o moji banku, jsem vyplnil na zmiňovaném odkazu všechny požadované údaje včetně hesel a nahrál přístupový certifikát. Po několika dnech jsem kontaktoval banku, abych si domluvil vyzvednutí nové kreditní karty, a s hrůzou zjistil, že k žádné blokaci ani korespondenci z jejich strany nedošlo. Z mého účtu bylo navíc odesláno 200 tisíc Kč na jakýsi neznámý účet někam do Latinské Ameriky. Dozvěděl jsem se jedinou užitečnou informaci, a to, že se všechny věci ohledně hesel a citlivých údajů řeší zabezpečeným způsobem přímo přes banku. E-mail slouží pouze k informativním účelům. Co teď?

Rada

Velmi pravděpodobně jste se stali obětí podvodného e-mailu a sdělili jste přístupové údaje třetí osobě.

  1. Pokud si včas uvědomíte, že jste své údaje sdělili nedůvěryhodnému zdroji, pokuste se je ještě co nejrychleji změnit, a to oficiální cestou.
  2. V každém případě kontaktujte svoji banku - opět oficiální cestou (např. hotline).
  3. Většina prohlížečů umožňuje nahlásit phishing, pokud si právě prohlížíte stránku snažící se vylákat citlivé údaje. Využijte tuto možnost.
  4. Ve výše uvedeném případě se jedná o trestný čin, můžete tedy kontaktovat Policii ČR a případně podat trestní oznámení na neznámého pachatele.

Co ale dělat s odeslanými penězi do Latinské Ameriky? Pachatele pravděpodobně nedopadnou. Jedná se o odpovědnost klienta nebo banky? Klient je odpovědný za to, že se údaje jako certifikát, přístupová hesla apod. nedostanou do cizích rukou. Pokud se převod uskuteční na základě zadání platných přihlašovacích údajů, banka není odpovědná za vzniklou škodu. Pro některé případy phishingu existuje také pojištění, zkontrolujte si, zda tomu tak není i u vás. Nejlepší prevencí je nikdy nevyplňovat hesla nebo citlivé údaje na základě pouhého podnětu z e-mailu. Vaše banka by vás o ně nikdy takovýmto způsobem nepožádala! Těžko se na první pohled rozlišuje věrohodný zdroj, stránka, na kterou podvodný e-mail odkazuje, může vypadat stejně jako stránka skutečného internetového bankovnictví, odkazy se liší pouze nepatrně, např. tím zda začínají „http://", nebo „https://".

Tisk aktuální strany