Reklama/Advertisement

Jak se bránit před phishingem s adresou České spořitelny

Čas od času se vám v elektronické poště může objevit „velmi důvěryhodný“ mail, který vás vyzve k aktualizaci údajů internetového bankovnictví. Je samozřejmě falešný a jeho odesilatel se jen snaží získat přístup k vašim penězům.

Sociální inženýrství je na vzestupu a phishing (někdy překládaný jako rhybaření) je jeho součástí. Jedná se o podvodnou techniku, kterou se odesilatel mailu snaží získat hesla či čísla kreditních karet a vydává se za někoho jiného. Ve stručnosti – prostě nahodí návnadu a čeká, koho se mu podaří ulovit.

V případě phishingu s adresou České spořitelny to vypadá asi takhle:

  • Ve své schránce objevíte mail, který vás upozorňuje na nutnou aktualizaci vašich údajů. Pokud jej neprostudujete trochu víc a kliknete na odkaz, dostanete se na falešnou stránku České spořitelny. Vyplníte své údaje, odešlete…. A právě jste někomu věnovali přístup k vašim penězům…

phishing_cs

  • Jak se bránit? Podívejte se na mail pořádně, určitě si všimnete, že je něco v nepořádku. Mělo by vás uhodit do očí, že vedle jména odesilatele je v závorce i adresa (mgray30@slu.edu), (1) která s adresou České spořitelny nemá nic společného
  • Mělo by vám být nápadné, že se jedná o hromadný mail, který je adresován skrytým příjemcům, nikoliv přímo vám (2). Navíc jistě víte, že změny přístupu se neřeší mailem ani telefonicky, ale zpravidla na pobočce (pokud jste někdy zapomněli přístupové heslo a potřebovali jste nové, telefonicky ani mailem jste se k němu nikdy nedostali, proč by to najednou bylo tak jednoduché?)
  • Adresa k aktualizaci „klikněte zde“ vede na stránky, které nepatří České spořitelně. V tomto případě směřují na http://appsolutionsllc.com/ceskaupdate/ (3) (když na adresu najedete myší, tak si dole na liště poštovního programu můžete přečíst, kam směřuje)

Možná na adresu kliknete. Otevře se internetový prohlížeč a v lepším případě budete informování, že jste se dostali na nahlášenou podvodnou stránku.

varovani_phishing_chrome

V horším případě (pokud ji ještě nikdo jako podvodnou neoznačil), se vám na monitoru objeví falešná stránka České spořitelny. Podívejte se na její adresu appsolutionsllc.com/ceskaupdate/ (4) a bude vám jasné, že byste na ní neměli zadat ani jedno písmenko, natož jméno a heslo ke svému účtu.

phishing_cs_2

Co dodat?   Nejednejte zbrkle, čtěte došlé maily pořádně a všímejte si nesmyslů, které se v nich objeví. Pokud přeci jen kliknete na vložený odkaz a dostanete varování, že se jedná o podvodnou stránku, neměli byste na ní strávit ani sekundu.

You must be logged in to post a comment Login