Jak se bránit phisingu?
vydáno 14.3.2008 11:00
Phishing je slovo, které ještě před pár měsíci neříkalo valné části populace mnoho, nyní se skloňuje ve všech pádech. Zasloužili se o to zejména podvodníci, kteří se rozesíláním zpráv z falešných adres České spořitelny pokoušejí od klientů získat hesla, čísla účtů i PIN. Ptejte se odborníka Josefa Džubáka, jak se phisingu bránit.
Konec rozhovoru
Osobnost již neodpovídá. Čtenáři se ptali do 14. března 2008 do 12:00
OTÁZKA:
Co přesně může hrozit člověku, který klikne na odkaz uvedený v e-mailu? Delphi
anonym
ODPOVĚĎ:
Záleží jak je podvodná stránka udělaná. Nemusí se stát nic. Pokud je na podvodné stránce umístěn navíc škodlivý kód, mohly by se v krajním případě infikovat nezabezpečený počítač.
14.3.2008 12:33
OTÁZKA:
Dobrý den, proč právě Česká spořitelna?
Ilona
ODPOVĚĎ:
Nevím.
14.3.2008 12:34
OTÁZKA:
Jsem klientem CS a chodí mi plno těchto mailů, bojím se přihlásit k internet bankingu aby ti podvodníci nezjistili login, je tato obava oprávněná? Již se mi několikrát stalo, že mi antivirový program hlásil phising virus :-((
Co v tomto případě dělat? Sice každou platbu potvrzuji kódem přes sms, ale bojím se, že při případném přihlášení podvodníka, si může změnit číslo telefonní číslo :-(( Uvažuji z tohoto důvodu o změně banky. Děkuji za odpověď
LB
ODPOVĚĎ:
Nevím, jaký antivirový programpoužíváte, s tímto hlášením jsem se párkrát setkal, antivirový program tak označil podvodný e-mail (zafungoval jako antispam). Záleží na konkrétním případu.
Každopádně je pro běžného uživatele důležité, aby měl svůj počítač řádně zabezpečený. To znamená zaktualizovaný systém, nainstalovaný a hlavně pravidelně aktualizovaný antivirový program, případně další doplňkové ochrany. Také neklikat na žádné podezřelé odkazy, nespouštět neznámé programy apod.
Pokud máte podezření, že se ve vašem počítači usídlila nějaká potvůrka, obraťte se na odborníka ve vašem okolí.
14.3.2008 12:43
OTÁZKA:
Dobrý den, jak si myslíte si, že když poroste informovanost a vzdělanost uživatelů (kdy by při vyuce informatiky na škole nebo různých školeních byla část hodiny věnována preventivní ochraně), že by se počet nachytaných uživatelů snížil nebo původci těchto podvodných mailů vždy najdou nějakou novou metodu, jak nachytat dostatečné množství lidí?
Pavel
ODPOVĚĎ:
Dobrý den
Musíme odlišit neinformovanost a laxní přístup lidí.
Osobně si myslím, že lidé nejsou dostatečně informování o tom, jaké nebezpečí jim na Internetu hrozí. Další věc, je že mnoho lidí ví, že nemají spoštět podezřelé soubory, které jim příjdou e-mailem nebo klikat a stahovat různé podezřelé věci a přesto to dělají. Podobné je to jak s chováním na silnici. Víme, že nemáme přecházet na červenou a přesto to hodně lidí dělá.
14.3.2008 12:50
OTÁZKA:
a existuje ted reálná možnost jak prvního odesilatele takového emailu vystopovat, podle IP adres, na základě povinnosti ISP tyto informace podat vyšetřujícím orgánům... apod ?
Pavel Mejšner
ODPOVĚĎ:
Podvodné e-maily bývají většinou šířeny z různých sítí botnetů. Jejich součástí jsou i nezabezpečené domácí počítače napadené škodlivým programem. Tyto počítače "poslouchají" příkazy jiného nadřazeného serveru. Je větším zájmem vypatrát toho kdo tyto sítě vlastní, pronajímá. Jak je to náročné by vám spíš řekli odborníci, kteří se tím přímo zabývají.
14.3.2008 12:59
OTÁZKA:
Dobry den, vite jak je to s uspesnosti internetovych piratu ve svete? Pokud vim, tak sporitelna jeste zadne zneuziti uctu nezaznamenala
anonym
ODPOVĚĎ:
Odpovězeno výše.
14.3.2008 12:59
OTÁZKA:
vi se, kdo tyhle utoky dela? je to jedna skupina? myslim, utoky na sporitelnu
Zdena
ODPOVĚĎ:
Pokud existují nějaké stopy, jsou zatím neveřejné
14.3.2008 13:00
OTÁZKA:
Dobrý den,
spamový filtr je prima věc, ale když Vám i nadále chodí desítky další zpráv denně, pak co s tím? Sám správce serveru www.seznam., kde mám své schránky, mi sdělil, že nemůžu dělat nic, protože jsou spamy ohledně ČS a.s. odesílány stále z nových a jiných adres .... Takže mám pocit, že řešení není , že?
Děkuji.
anonym
ODPOVĚĎ:
Existují různé antispamové ochrany s různou úspěšností. Otázka je nastavení mezí stupněm ochrany a fungování. Záleží i s jakou skupinou komunikujete, kdo má vaší adresu atd. Také šířením rúzných řetězových e-mailů se zvyšuje riziko, že se dostanete do spamerské databáze.
Mám zkušenost se správou e-mailového serveru v jedné firmě, která aktivně komunikuje opravdu s celým světem. Mohu říct že přes 90% e-mailů jsou spamy. Při tom nesmí být zahozen žádný důležitý e-mail. Nejlepší zkušenost za poslední půlrok máme s greylistem. Odstranil asi 80% spamu.
14.3.2008 13:14
OTÁZKA:
Proč je nejvíc zneužívané jméno české spořitelny a né třeba KB, čsob,....
Hymbajs
ODPOVĚĎ:
Nevím, třeba připadala útočníkům jako snadný nebo zajímavý cíl.
14.3.2008 13:20
OTÁZKA:
Dobry den preji, existuje povinnost pro poskytovatele internetoveho spojeni, ktery v ramci pausalu poskytuje i e-mailovy server, ze musi zabezpecit, aby uzivatel nedostaval spamingove e-maily, potazmo i e-maily obsahujici prvky phishingu? Samozrejme mam na mysli poskytovatele v ramci EU.
Dekuji
JCB
anonym
ODPOVĚĎ:
Dobrý den.
Nic takového mi není známo.
14.3.2008 13:23
OTÁZKA:
Dobrý den! Když už mě takto někdo vybere účet a přepošle si mé peníze jinam, co mám dělat? Vždyť přeci ČS musí vědět na jaký účet mé peníze odešly. Proč je tak těžké získat je zpět? Přeci banka příjemce (podvodníka) musí znát jméno a osobní informace toho podvodníka. Tak ho lze snadno najít. Vždyť beze smlouvy je to nedovolené obohacení. Prosím, vysvětlete mi to podrobně. Děkuji.
Jan
ODPOVĚĎ:
Dobrý den
Tyto podvody provádí organizované skupiny a exitují různé triky jak zanonymnit příjemce.
Například peníze jsou vyprány přes bílé koně. Občas se objeví spam s nabídkou na zajímavou práci, kdy je požadován pouze účet v bacne a jediná pracovní náplň je pouze peníze přeposlat na jiný účet nebo v hotovosti vyzvednou a uložit na jiný účet v jiné bance. I v České republice se vyskytly ojedinělé případy, kdy někteří lidé tuto práci přijali a stali se tak nevědomky součástí zločinecké skupiny. Tím se ovšem nezbavili trestní odpovědnosti. O některých případech informovala i média.
14.3.2008 13:31
OTÁZKA:
Dobrý den,
Chtěla jsem se zeptat, jestli tito podvodníci mají nějakou šanci dostat se k mému účtu v době kdy provádím z domova přes Servis 24 platbu. Na žádné podvodné E-maily neodpovídám, takže k mému účtu by neměli získat přístup. Děkuji Marie
Marie
ODPOVĚĎ:
Pokud máte řádně zabezpečený počítač (viz výše), měla byste být v relativním bezpečí. Ale phishing je jenom jeden z mnoha druhů podvodů.
Ideální stav je, že na počítači, se kterým přistupujete do elektronického bankovnictví neslouží dětem k brouzdání po internetu, stahování her, instalaci různých neověřených programů apod.
Dovolím si citovat jednoho svého přítele "Nejzabepečenější počítač je ten, který je zabetonován metr pod zemí a nevedou k němu žádné dráty."
14.3.2008 13:39
OTÁZKA:
Dobrý den, zajímalo by mě kolik lidí se na takové spamy nachytá a jestli ti co je hromadně rozesílají mohou být stíháni nejspíš za podvod. Denně mi jich chodí cca 10, k tomu se přidá phishing z PayPalu a v té hromadě spamů se nikdo nevyzná. Mohou s tím vlastníci českých domén něco udělat?
Neználek
ODPOVĚĎ:
Dobrý den
Na první část odpověď v předchozích příspěvcích.
Pokud jde o ochranu před spamem, různé servery nabízejí uživatelům různé možnosti ochran a uživatelských nastavení. Také poštovní klienti mohou různě usnadnit uživatelům třídění pošty a práci se spamem. Ovšem spameři se snaží tyto ochrany obejít a tak zkouší další triky.
Je to věčný boj.
14.3.2008 13:49
| předchozí | 1 2 | další |
Upozornění
Redakce si vyhrazuje právo na odstranění otázek s vulgárním nebo urážlivým obsahem.
