Phishing - podvodné jednání

07.02.2012 19:31

 

Phishing je podvodné jednání s cílem vylákat vaše osobní data jako např. čísla kreditních karet, hesla a další důležité údaje. Dá se také popsat jako krádež identity nebo jako typ sociálního inženýrství. Někdy se pro něj v češtině razí název „rhybaření“.

S podvody tohoto typu se můžete setkat:

  • v e-mailech, které se tváří, jako by byly od vašeho kolegy nebo od kohokoli jiného, koho znáte,
  • na webových stránkách vaší sociální sítě,
  • na různých falešných webových stránkách, které třeba vybírají dary pro charitu,
  • na webových stránkách, které vám připadají důvěrně známé, nicméně mají trochu jinou webovou adresu, takže je těžké si toho všimnout,
  • při chatování,
  • na vašem mobilním zařízení.

Podvodné informace často spoléhají na linky v e-mailech, webových stránkách nebo při chatu, které se zdají přicházet od služby, které důvěřujete, jako je např. vaše banka, poskytovatel platebních karet nebo vaše sociální síť. Cílem sociálního inženýrství je obvykle v tichosti nainstalovat spyware nebo vás zmást, abyste prozradili vaše hesla nebo jiné finanční či osobní informace.

Nikdy neodpovídejte na nevyžádané výzvy k aktualizaci informací o účtu. Takové e-mailové zprávy mohou být pokusy o podvody, jejichž cílem je krádež vaší identity. Většina seriózních společností nikdy nezasílá nevyžádané zprávy se žádostmi o vaše heslo nebo jiné osobní informace. A pamatujte si, že pokud něco zní příliš dobře, než aby to byla pravda, pravděpodobně to pravda není.

Jak se můžete chránit před podvodnými informacemi? Následné tipy mohou pomoci se vyvarovat podvodu na internetu:

 

 

Mějte zapnutý firewall.
 

Vždy udržujte váš software a operační systém aktuální.
 

Mějte vždy aktuální antivirový program.
 

Mějte vždy aktuální antispywarový program.

 

Věnujte dostatečnou pozornost odkazům na web! Protože mnoho podvodů na internetu spoléhá na kliknutí uživatele na link, je velice dobrým způsobem, jak se chránit, prostě dávat pozor, na co klikáte v e-mailech, při chatu nebo na webových stránkách. Pokud dostanete e-mail, který jste neočekávali a obsahuje nějaký odkaz, jenž chcete zkusit, napište odkaz raději přímo do webového prohlížeče. Pokud webový odkaz pochází ze stránky, kterou často navštěvujete, použijte raději vaše internetové záložky pro přístup na tuto stránku.

Mažte nevyžádanou poštu! Neotevírejte ji a neodpovídejte na ni, ani když si přejete být odstraněni z distribučního listu. Když odpovíte, tak potvrdíte odesílateli, že váš účet je aktivní.

Buďte obezřetní při poskytování svých osobních nebo finančních údajů na internetu. Nevyplňujte formuláře v e-mailech, které vás žádají o osobní nebo finanční informace.

  Používejte silná hesla   a vyvarujte se používání stejných hesel pro různá internetová bankovnictví a další důležité účty.

Kontrolujte si pravidelně bankovní výpisy a okamžitě nahlaste platby, ke kterým jste nedali souhlas.

Za žádných okolností neplaťte účty či neprovádějte jiné finanční úkony na veřejném počítači, pokud jste na otevřené veřejné bezdrátové síti. Jestliže se přesto musíte přihlásit k veřejnému počítači, dejte přednost takovému, který požaduje heslo, což zvyšuje bezpečnost.

 

 

Co dělat, pokud se stanu obětí phishingu?

 

Obdržel jsem následující e-mail (hlavička i údaje zdánlivě odpovídající bance, kde mám veden účet):

 

Vážený zákazníku,

dne 13. 4. 2010 v 17:34 CET byla v zahraničí provedena platba z Vaší kreditní karty ve výši 12 452 jenů. Jelikož se jedná o platbu na nestandardním místě a v nestandardní měně, máme důvodné podezření, že jste se stal obětí krádeže. V případě, že je výše uvedená informace pravdivá, neberte prosím na tuto zprávu zřetel.

V opačném případě doporučujeme urychleně provést blokaci Vaší kreditní karty na této adrese: https://www.banka-blokace.cz/blokace/kartaX584fgH56sddv.php.

S pozdravem,
Martin Hořejš, oddělení bezpečnosti transakcí

V domnění, že se jedná o moji banku, jsem vyplnil na zmiňovaném odkazu všechny požadované údaje včetně hesel a nahrál přístupový certifikát. Po několika dnech jsem kontaktoval banku, abych si domluvil vyzvednutí nové kreditní karty, a s hrůzou zjistil, že k žádné blokaci ani korespondenci z jejich strany nedošlo. Z mého účtu bylo navíc odesláno 200 tisíc Kč na jakýsi neznámý účet někam do Latinské Ameriky. Dozvěděl jsem se jedinou užitečnou informaci, a to, že se všechny věci ohledně hesel a citlivých údajů řeší zabezpečeným způsobem přímo přes banku. E-mail slouží pouze k informativním účelům. Co teď?

 

Rada

  • Velmi pravděpodobně jste se stali obětí podvodného e-mailu a sdělili jste přístupové údaje třetí osobě.
  • Pokud si včas uvědomíte, že jste své údaje sdělili nedůvěryhodnému zdroji, pokuste se je ještě co nejrychleji změnit, a to oficiální cestou.
  • V každém případě kontaktujte svoji banku - opět oficiální cestou (např. hotline).
  • Většina prohlížečů umožňuje nahlásit phishing, pokud si právě prohlížíte stránku snažící se vylákat citlivé údaje. Využijte tuto možnost.
  • Ve výše uvedeném případě se jedná o trestný čin, můžete tedy kontaktovat Policii ČR a případně podat trestní oznámení na neznámého pachatele.

Co ale dělat s odeslanými penězi do Latinské Ameriky? Pachatele pravděpodobně nedopadnou. Jedná se o odpovědnost klienta nebo banky? Klient je odpovědný za to, že se údaje jako certifikát, přístupová hesla apod. nedostanou do cizích rukou. Pokud se převod uskuteční na základě zadání platných přihlašovacích údajů, banka není odpovědná za vzniklou škodu. Pro některé případy phishingu existuje také pojištění, zkontrolujte si, zda tomu tak není i u vás. Nejlepší prevencí je nikdy nevyplňovat hesla nebo citlivé údaje na základě pouhého podnětu z e-mailu. Vaše banka by vás o ně nikdy takovýmto způsobem nepožádala! Těžko se na první pohled rozlišuje věrohodný zdroj, stránka, na kterou podvodný e-mail odkazuje, může vypadat stejně jako stránka skutečného internetového bankovnictví, odkazy se liší pouze nepatrně, např. tím zda začínají „https://“, nebo „https://“.

 

 

Zdroj: https://www.bezpecnyinternet.cz

 

 

Zpět