Sniperův blog

Mailové schránky začala zaplavovat další, v pořadí již čtvrtá nebo pátá vlna podvodných mailů, zaměřených na klienty ČS. Tentokrát budí dojem, že se jedná o varování ČS právě proti phishingu. Pojďme se na tento email podívat.

Vazeni klienti,radi bychom Vas upozornili na novou verzi podvodneho e-mailu (tzv. phishingu). Nova verze e-mailu ma jako ty predesle vzbudit dojem, ze byla odeslana z e-mailove adresy Ceske sporitelny, tentokrat vsak z oficialni e-mailove adresy banky csas@csas.cz. Obsahuje odkaz v tele na udajne webove stranky internetoveho bankovnictvi banky a uzivatel je vyzvan k prihlaseni, tedy zadani osobnich bankovnich udaju.Prosim, verifikujte tuto emailovou adresu kliknutim na spojeni nize:http://209.120.196.47/~jason/security/update/www.servis24.cz/index.phpVerifikovaci spojeni je platne do 24 hodin.

Jak poznat phishingový email

Bohužel se již nedá tvrdit, že phishing je doména pouze anglicky psaných emailů. V češtině máme naštěstí výhodu, že se jedná o poměrně komplikovaný jazyk, takže je velmi obtížné vygenerovat český email, který by měl hlavu a patu. Krásným příkladem je ono pověstné Drahoušek zákazník. Nejnovější podvodný email je napsán hodně dobře, má relativně hlavu a patu. Co ale nemá, to jsou háčky a čárky. Email bez diakritiky od takovéto organizace je přinejmenším podezřelý, v 95% podvodný.

Dále je zajímavý samotný odkaz. Vždycky je dobré si pamatovat nebo zjistit oficiální internetovou adresu společnosti, která údajně měla daný email poslat. V případě ČS je to http://www.csas.cz. Když se podíváte na odkaz v emailu, začíná http://209.120.196.47. Pokud bude odkaz vést na nějakou takovouto adresu, skládající se ze 4 čísel oddělených tečkou, jedná se opět s největší pravděpodobností o podvodný email. Stejně tak, pokud se v adrese nachází nějaké divné znaky jako zde třeba vlnka nebo něco co vypadá jako internetová adresa, zde www.servis24.cz. POZOR: Adresa, kterou vidíte v mailu, nemusí být pravá. Vždy si na odkaz najeďte myší, NEKLIKEJTE a podívejte se na adresu, která se objeví dole v okně mailu nebo na klasické žluté bublině. Pokud se nejedná o oficiální adresu společnosti, jde o pokus o podvod.

Když se na podvodné emaily podíváme celkově, dají se poznat ještě pomocí dalších několika znaků. Mnoho společností, například paypal nebo ebay, do svých mailů vkládá vaše registrované jméno, takže je email cílený přímo. Obvykle se používá fráze \"Dear <login>,\". Pokud od takovéto společnosti obdržíte email nadepsaný \"Dear customers\" (drazí zákazníci), jedná se v 99% o podvod.

Dalším znakem podvodných emailů je nějaká, obvykle velmi krátká, doba, po kterou musíte ragovat. Ve výše uvedeném mailu je to 24 hodin. Už toto je signálem k opatrnosti. Nikdo nebude takovouto událost, která vyžaduje okamžité řešení, sdělovat pouze emailem. Pořád ještě existuje mnoho lidí, kteří emaily vybírají jednou za týden.

Nevěřte odesílateli. Mnoho lidí si myslí, že položka odesílatele v emailu je 100% záruka, že daná osoba/společnost poslal daný email. Není to pravda. Adresa odesílatele je velmi jednoduše zfalšovatelná a tento trik zvládne kdejaký informatik a programátor, nejde vůbec o nic těžkého.

100x psáno a stejně se lidé chytnou

Možná se ptáte, proč zde opakuji to, co se v různých verzích objevuje na mnoha místech internetu. Důvodem je jediné - lidi stále na podvodné emaily reagují. Pokud tento článek uchrání alespoň jednoho čtenáře před úspěšným útokem, určitě to stálo za to.