Jak se bránit phisingu?
vydáno 14.3.2008 11:00
Phishing je slovo, které ještě před pár měsíci neříkalo valné části populace mnoho, nyní se skloňuje ve všech pádech. Zasloužili se o to zejména podvodníci, kteří se rozesíláním zpráv z falešných adres České spořitelny pokoušejí od klientů získat hesla, čísla účtů i PIN. Ptejte se odborníka Josefa Džubáka, jak se phisingu bránit.
Konec rozhovoru
Osobnost již neodpovídá. Čtenáři se ptali do 14. března 2008 do 12:00
OTÁZKA:
Dobrý den. Má smysl tyto maily přeposílat bance nebo to nějak jinak řešit?
Kamil
ODPOVĚĎ:
Dobrý den
Na stránkách České spořitelny je informace, že podvodné e-maily, které se jí týkají, můžete zasílat na adresu phishing@csas.cz
Pokud na podvodný e-mail nebudete nijak reagovat a vymažete jej, nic tím nezkazíte.
14.3.2008 11:30
OTÁZKA:
Dobry den, me by spise zajimalo co mohu udelat, aby me to neobtezovalo. Denne mi takovych mailu prijde strasne moc a uz me to nebavi mazat... jeste ke vsemu nejsem anim klientem CS. Dekuji.
Gino
ODPOVĚĎ:
Dobrý den
Phishingové e-maily jsou ve své podstatě klasický spam, v tomto případě může pomoci pouze antispamový filtr ať už na pooštovním serveru nebo v klientovi.
14.3.2008 11:33
OTÁZKA:
Dobrý den, nebylo by lepší vyzvat lidi, aby jich co nejvíce na mail zareagovalo a poslali podvodníkům falešná data? To by podvodníky zahltilo a taky by byli díky neúspěšným pokusům snáze identifikovatelní.
Jiří
ODPOVĚĎ:
Dobrý den.
Z této akce bych měl strach, protože na podvodných stránkách může být nejen formulář pro vyplnění důvěrných informací, ale také i připraven škodlivý program, který se po návštěvě stránek stáhne do nezabezpečeného počítače a může v něm nadále škodit (sbírat informace z počítače, sloužit pro šíření spamu atd.)
Pro běžné uživatele je nejideálnější takový e-mail rovnou smazat, ti zkušenější ho mohou přeposlat postižené bance nebo společnostem, které se zabývají bezpečnostní tématikou.
14.3.2008 11:41
OTÁZKA:
Dobrý den, neexistuje uz nejaka ochrana na strane poskytovatele mail serveru proti spamovym mailum. Mam na mysli, kdyz z jedne adresy zacnou najednou odchazet stovky az tisice mailu, tak by se daly odchytit a zabranit dalsimu sireni. Predpokladam, ze tito podvodnici pouzivaji konta na freemailovych serverech a nikoliv placene mailove schranky.
Otaznik
ODPOVĚĎ:
Dobrý den.
V dnešní době se většina spamu (včetně podvodných e-mailů) šíří z počítačů infikovaných k tomu určeným škodlivým softwarem. Takto vznikají velké sítě botnetů, které poslouchají vzadálené příkazy a na základě těchto příkazů posílají spamy. Cílové adresy si vyberou například přímo v adresářích v napadeném počítači. Adresa odesílatele je samozřejmě podvržena, takže e-mail je ve skutečnosti poslán od někoho jiného, než je osoba uvedena jako odesílatel.
14.3.2008 11:47
OTÁZKA:
Dobrý den,
Jaké má banka možnosti k ochraně svých zákazníků?
H11
ODPOVĚĎ:
Dobrý den.
Používat bezpečnou komunikaci s klientem a důležitá je také informovanost lidí, že existují tyto druhy podvodů.
14.3.2008 11:49
OTÁZKA:
Je možné, že phishing Česká spořitelna blokuje IE 7?
JANA z.
ODPOVĚĎ:
Dobrý den.
Omlouvám se, ale přesně nerozumím otázce.
Pokud máte na mysli, že při pokusu vstoupit na podvodnou stránku se objeví varování nebo je vstup na stránky zablokován, jedná se nastavenou ochranu.
14.3.2008 11:51
OTÁZKA:
Jaké jsou náklady na phising? A jaký se dá předpokládat "výnos":-)?
H11
ODPOVĚĎ:
Omlouvám se, ale nevím. Čísla by vycházely z různých odhadů.
Myslím si, že současné útoky na klienty České spořitelny jsou spíše prodělečné. Na druhou stranu díky nim se dostalo do podvědomí lidí, že nebezpečí phishingu existuje.
14.3.2008 11:55
OTÁZKA:
Týká se to v takové míře v současné době i jiných bank?
Petra
ODPOVĚĎ:
V anglicky mluvících zemích existuje tato forma podvodu již velmi dlouho, přibližně 10 let, za poslední 4 roky dostává stále větších rozměrů. Na některé zahraniční banky nebo finanční instituce jsou rozesílány tisíce podvodných e-mailů denně.
V databázi podvodných adres na serveru phishtank.com si můžete prohlédnout seznam na které instituce se nejcasteji utoci. Dato databáze je neustále aktualizovan různými přispěvovateli i ČR.
14.3.2008 12:03
OTÁZKA:
zdravim, co vedlo k tomu, ze se s piratskymi e-maily roztrhl pytel prave ted a proc prave ceska sporitelna?? nikdy jsme o tom neslyseli a najednou zaplava.
anonym
ODPOVĚĎ:
Dobrý den
Phishing není žádná novinka, v anglicky mluvících zemích je to v posledních letech bežný typ podvodu. Podle informací vím, že se pokouší útočit na klienty z dalších zemích (italsky nebo německy mluvící země). Na začátku letošího roku si z nějakého, mně neznámého důvodu vybrali Českou spořitelnu a zkoušejí to česky. Co je k tomu vedlo opravdu nevím.
14.3.2008 12:06
OTÁZKA:
zdravim, co vedlo k tomu, ze se s piratskymi e-maily roztrhl pytel prave ted a proc prave ceska sporitelna?? nikdy jsme o tom neslyseli a najednou zaplava.
Mura
ODPOVĚĎ:
Dobrý den
Viz moje odpověd výše.
14.3.2008 12:08
OTÁZKA:
Dobrý den,
zajímalo by mě,kolik lidí se na tyto maily nachytá. Jedná se o pár naivních jedinců a nebo o dost lidí?
Alena
ODPOVĚĎ:
Podle některých statistik (přesný součet nepřesných čísel a dohadů) v anglicky mluvících zemích to bylo několik procent. Někde jsem četl, že až do 5%. V případech různých verzí "Drahouška zákazníka" se může jednat maximálně o jednotlivé případy.
14.3.2008 12:12
OTÁZKA:
Dobry den, nebyly by resenim podobne situace dynamicky generovane prihlasovaci a potvrzovaci udaje, jake pouzivaji nektere banky?
David
ODPOVĚĎ:
Existují různé možnosti ochran a bezpečnostních opatření. Ovšem vždy nejdůležitějším prvkem je člověk. Pokud ten je bude ignorovat, je vždy zaděláno na malér.
14.3.2008 12:15
OTÁZKA:
nechapu logiku phisheru. o jejich utocich na sporitelnu uz preci kazdy vi. nemaji sanci. proc se nezameri i na jine banky? na stavebni sporitelny... proste na cokoliv?
anonym
ODPOVĚĎ:
Také nevím, proč to tak je, ale buďme zatím aspoň rádi, že to není masovější.
14.3.2008 12:21
OTÁZKA:
Přeji dobrý den,máte přehled o tom které banky v ČR už byly "phisingem" postiženy a na které se zatím podvodníci nezaměřili?
Rosini
ODPOVĚĎ:
Dobrý den
Pokud je mi známo, tak se zatím jednalo o Českou spořitelnu a tuším, že v minulosti byl i jeden český pokus na klienty CitiBank.
14.3.2008 12:24
OTÁZKA:
O co vlastne phisherum jde? Skutecne chteji vykrast konta, nebo se jn bavi tim, jak jsou ldii blbi a jak se o nich vsude pise?
Slimejs
ODPOVĚĎ:
Hlavně o peníze. Kyberkriminalita je velmi výnosný byznys.
Nejde jen o phishing, v miulosti byly velice rozšířeny tzv. Nigerijské podvodné e-maily, teď zase podvodné loterie, kdy vám příjde oznámení o výhře několika miliónu dolarů nebo EUR, máto jeden háček, musíte zaplatit několik tisíc EUR jako manipulační a administrativní poplatek. Jasný podvod, přesto na to mnoho lidí naletí.
14.3.2008 12:29
| předchozí | 1 2 | další |
Upozornění
Redakce si vyhrazuje právo na odstranění otázek s vulgárním nebo urážlivým obsahem.
