Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

iDNES.cz / Ekonomika

  • Čtvrtek 18. září 2014. Kryštof

Josef Džubák: Phishing není žádná novinka. Ignorujte ho

  11:24,  aktualizováno  12:35
Doporučujeme Tisíce lidí dostaly v poslední době do svých internetových schránek dopis z adresy České spořitelny. Ve skutečnosti se ale jednalo o podvodný e-mail, který se z klientů pokouší vylákat PIN či číslo účtu. O tom, co je phishing a jak se mu bránit, se čtenáři diskutoval Josef Džubák ze serveru Hoax.cz

Internetoví podvodníci začínali celkem neuměle výzvami psanými azbukou. Nyní jsou ale jejich útoky čím dál důvěryhodnější. V poslední verzi (která během středy dorazila do redakce patnáctkrát) dokonce využili textu, který na svých stránkách uveřejnila sama Česká spořitelna, a varují sami před sebou. V závěru zprávy je nicméně výzva k "verifikaci", která nakonec opět vede k vylákání citlivých údajů.

Josef Džubák. odpovědi najdete zde

on-line rozhovor s Josefem Džubákem

Internetové "rybaření"? Nic nového
"V anglicky mluvících zemích je to v posledních letech běžný typ podvodu. Podle informací vím, že se pokouší útočit na klienty z dalších zemí (italsky nebo německy mluvící země). Na začátku letošního roku si z nějakého, mně neznámého důvodu vybrali Českou spořitelnu a zkoušejí to česky," uvedl v on-line rozhovoru se čtenáři iDNES.cz.

Šíření mailů je přitom poměrně snadné. Spamy se šíří z počítačů infikovaných škodlivým softwarem.

"Takto vznikají velké sítě botnetů, které poslouchají vzdálené příkazy a na základě těchto příkazů posílají spamy. Cílové adresy si vyberou například přímo v adresářích v napadeném počítači," vysvětluje Džubák.

Odtud také název "phishing", který se dá přeložit jako rybaření. Podvodníci rozhazují sítě a čekají, kdo se chytne. Oběť proto nemusí být klientem banky, za kterou se podvodníci vydávají.

Banky se nikdy nebaví o citlivých datech, jako je PIN, s klienty přes počítač, proto je nejbezpečnější  všechny takové maily ignorovat. "Pro běžné uživatele je nejideálnější takový e-mail rovnou smazat, ti zkušenější ho mohou přeposlat postižené bance nebo společnostem, které se zabývají bezpečnostní tematikou," radí Džubák.

. Jak se bránit phishingu?

V případě České spořitelny lze podobné e-maily zasílat na adresu phishing@csas.cz

Phisheři přitvrzují
Verzí podvodných e-mailů je ale více a phisheři mění taktiku. První pokusy byly ještě neumělé a plné chyb, pak podvodníci začali slibovat 50 až 100 dolarů za vyplnění dotazníku o spokojenosti zákazníků. Pak na sebe vzali podobu varování před podvodnými e-maily.

V jedné z mnoha variant slibují místo finančního manažera. Podle spořitelny se ale podvodníci zjevně snaží hledat "bílé koně" k praní špinavých peněz.

V zatím poslední známé verzi dokonce phisheři vyhrožují, že pokud klient nezveřejní svoje data, vystaví údaje o svém účtu na internetu. To by mohlo souviset s případem dva roky starých dat 107 klientů, která se na webu objevila minulý týden. Mluvčí spořitelny Klára Gajdušková zdůraznila, že data ze spořitelny neunikla, ale pachatelé je získali trestnou činností. Banka proto rozšířila trestní oznámení, které podala už minulý týden.

. poslední verze podvodné zprávy

Podvodníci varují sami před sebou

Vážení klienti, 

rádi bychom Vás upozornili na novou verzi podvodného e-mailu (tzv. phishingu). Nová verze e-mailu má jako ty předešlé vzbudit dojem, že byla odeslána z e-mailové adresy České sporitelny, tentokrát však z oficiální e-mailové adresy banky csas@csas.cz. Obsahuje odkaz v těle na údajné webové stránky internetového bankovnictví banky a uživatel je vyzván k přihlášení, tedy zadání osobních bankovních údajů. 

Prosím, verifikujte tuto e-mailovou adresu kliknutím na spojení níže:

https://www.servis24.cz/ebanking-s24/app/register.pl?code=2E1E-EBB6-EA1N-D1EC&step=vrf_email_actions  

 Verifikovací spojení je platné do 24 hodin.

Spořitelna varuje před podvodníky, podvodníci sami před sebou
Falešných e-mailů zatím stále přibývá. Stejně tak zpráv a varování, které spořitelna zveřejňuje na svých stránkách a podvodníci  je vzápětí kopírují a rozesílají dál z vlastních adres. Výsledkem je, že e-mailové schránky (nejen klientů spořitelny) zahlcují falešné dopisy z falešných adres, někdy nicméně s originálním textem banky.

Obrana proti nim je poměrně jednoduchá − neodpovídat. Spořitelna několikrát zdůrazňovala, že s klienty o důvěrných datech přes e-mail nekomunikuje. Sebedůvěrněji vypadající e-mail je tak s pravděpodobností hraničící s jistotou podvrh.





mobilní verze
© Copyright 1999–2014 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.