Josef Džubák: Phishing není žádná novinka. Ignorujte ho

Doporučujeme   11:24aktualizováno  12:35
Tisíce lidí dostaly v poslední době do svých internetových schránek dopis z adresy České spořitelny. Ve skutečnosti se ale jednalo o podvodný e-mail, který se z klientů pokouší vylákat PIN či číslo účtu. O tom, co je phishing a jak se mu bránit, se čtenáři diskutoval Josef Džubák ze serveru Hoax.cz

Internetoví podvodníci začínali celkem neuměle výzvami psanými azbukou. Nyní jsou ale jejich útoky čím dál důvěryhodnější. V poslední verzi (která během středy dorazila do redakce patnáctkrát) dokonce využili textu, který na svých stránkách uveřejnila sama Česká spořitelna, a varují sami před sebou. V závěru zprávy je nicméně výzva k "verifikaci", která nakonec opět vede k vylákání citlivých údajů.

Josef Džubák. odpovědi najdete zde

on-line rozhovor s Josefem Džubákem

Internetové "rybaření"? Nic nového
"V anglicky mluvících zemích je to v posledních letech běžný typ podvodu. Podle informací vím, že se pokouší útočit na klienty z dalších zemí (italsky nebo německy mluvící země). Na začátku letošního roku si z nějakého, mně neznámého důvodu vybrali Českou spořitelnu a zkoušejí to česky," uvedl v on-line rozhovoru se čtenáři iDNES.cz.

Šíření mailů je přitom poměrně snadné. Spamy se šíří z počítačů infikovaných škodlivým softwarem.

"Takto vznikají velké sítě botnetů, které poslouchají vzdálené příkazy a na základě těchto příkazů posílají spamy. Cílové adresy si vyberou například přímo v adresářích v napadeném počítači," vysvětluje Džubák.

Odtud také název "phishing", který se dá přeložit jako rybaření. Podvodníci rozhazují sítě a čekají, kdo se chytne. Oběť proto nemusí být klientem banky, za kterou se podvodníci vydávají.

Banky se nikdy nebaví o citlivých datech, jako je PIN, s klienty přes počítač, proto je nejbezpečnější  všechny takové maily ignorovat. "Pro běžné uživatele je nejideálnější takový e-mail rovnou smazat, ti zkušenější ho mohou přeposlat postižené bance nebo společnostem, které se zabývají bezpečnostní tematikou," radí Džubák.

. Jak se bránit phishingu?

V případě České spořitelny lze podobné e-maily zasílat na adresu phishing@csas.cz

Phisheři přitvrzují
Verzí podvodných e-mailů je ale více a phisheři mění taktiku. První pokusy byly ještě neumělé a plné chyb, pak podvodníci začali slibovat 50 až 100 dolarů za vyplnění dotazníku o spokojenosti zákazníků. Pak na sebe vzali podobu varování před podvodnými e-maily.

V jedné z mnoha variant slibují místo finančního manažera. Podle spořitelny se ale podvodníci zjevně snaží hledat "bílé koně" k praní špinavých peněz.

V zatím poslední známé verzi dokonce phisheři vyhrožují, že pokud klient nezveřejní svoje data, vystaví údaje o svém účtu na internetu. To by mohlo souviset s případem dva roky starých dat 107 klientů, která se na webu objevila minulý týden. Mluvčí spořitelny Klára Gajdušková zdůraznila, že data ze spořitelny neunikla, ale pachatelé je získali trestnou činností. Banka proto rozšířila trestní oznámení, které podala už minulý týden.

. poslední verze podvodné zprávy

Podvodníci varují sami před sebou

Vážení klienti, 

rádi bychom Vás upozornili na novou verzi podvodného e-mailu (tzv. phishingu). Nová verze e-mailu má jako ty předešlé vzbudit dojem, že byla odeslána z e-mailové adresy České sporitelny, tentokrát však z oficiální e-mailové adresy banky csas@csas.cz. Obsahuje odkaz v těle na údajné webové stránky internetového bankovnictví banky a uživatel je vyzván k přihlášení, tedy zadání osobních bankovních údajů. 

Prosím, verifikujte tuto e-mailovou adresu kliknutím na spojení níže:

https://www.servis24.cz/ebanking-s24/app/register.pl?code=2E1E-EBB6-EA1N-D1EC&step=vrf_email_actions  

 Verifikovací spojení je platné do 24 hodin.

Spořitelna varuje před podvodníky, podvodníci sami před sebou
Falešných e-mailů zatím stále přibývá. Stejně tak zpráv a varování, které spořitelna zveřejňuje na svých stránkách a podvodníci  je vzápětí kopírují a rozesílají dál z vlastních adres. Výsledkem je, že e-mailové schránky (nejen klientů spořitelny) zahlcují falešné dopisy z falešných adres, někdy nicméně s originálním textem banky.

Obrana proti nim je poměrně jednoduchá − neodpovídat. Spořitelna několikrát zdůrazňovala, že s klienty o důvěrných datech přes e-mail nekomunikuje. Sebedůvěrněji vypadající e-mail je tak s pravděpodobností hraničící s jistotou podvrh.

Nejčtenější

Kvůli kolapsu D1 ministerstvo zvažuje zakázat kamiony v levém pruhu

Odstavené kamiony blokovaly dálnici D1 poblíž obce Jiřice mezi Humpolcem a...

Ministr dopravy Dan Ťok viní z kolapsu dopravy na dálnici D1 především řidiče kamionů a dokonce ve spolupráci s policií...

Elektřina bude luxusní zboží, řekl energetický expert v Rozstřelu

Energetický expert společnosti ENAS Vladimír Štěpán v diskusním pořadu iDNES.cz...

Emisní povolenky budou výrazně v dalších letech zdražovat elektřinu. Už se to děje, domácnosti si v příštím roce...

Dodavatelé elektřiny maskují její zdražení, neopatrní zákazníci mohou prodělat

Ilustrační snímek

Oznamovat špatnou zprávu není příjemné pro nikoho. A dvojnásob to platí pro obchodníky, kteří musí zákazníky informovat...

Protesty žlutých vest drtí ekonomiku Francie. Katastrofa, hlásí ministr

Příznivci hnutí žlutých vest po celé Francii znovu vyšli do ulic, při...

Pozitivní výhledy na růst francouzské ekonomiky začíná zahalovat kouř. Francouzská centrální banka v pondělí kvůli...

Ťok dal ultimátum stavební firmě. D1 u Humpolce má dostavět do pondělí

Tiskové konference se po skončení zasedání vlády účastnil premiér Andrej Babiš...

Ministr dopravy Dan Ťok pohrozil česko-italskému sdružení, které modernizuje dálnici D1 u Humpolce. Buď dokončí práce...

Další z rubriky

Prazdroj stahuje z trhu dvě šarže soudků, ty mohou prasknout

Technický manažer Plzeňského Prazdroje Václav Švorc ukazuje, kde se mohou...

Tuzemský lídr pivovarského trhu Plzeňský Prazdroj stahuje z maloobchodu dvě šarže svého pětilitrového soudku piva...

TEST DNES: Úplné výsledky testu hladkých mouk

Ilustrační snímek

MF DNES ve spolupráci s iniciativou Vím, co jím a piju otestovala dvanáct vzorků hladkých mouk. Zde najdete úplné...

České Vánoce jsou levnější než slovenské. Může za to růst mezd

Dárky, ilustrace

Příjmy Čechů i Slováků v posledních letech rostly, a tak i Vánoce jsou pro průměrné domácnosti obou zemí „levnější“....

Najdete na iDNES.cz