Phishing - rostoucí problém vs. neznalost uživatelů
Slovo Phishing už asi mnozí z vás neslyší poprvé, ale možná právě naopak čím dál častěji. Phishing pochází z anglického fishing nebo-li rybaření. Phishingem lákají podvodníci od uživatelů citlivé údaje, nejčastěji ve formě přihlašovacích údajů k internetovému bankovnictví, popř. k jiným službám, kde se čile dají přesouvat peníze - např. tedy PayPal. Vytvořit podvodné www stránky a na ní odkazující e-mail, kterým vás "jakože" kontaktuje například banka je záležitost několika hodin. Neznalost uživatelů a i jejich občasná tupost dává podvodníkům obrovský prostor pro zneužití. Za poslední 2 měsíce jsem se setkal osobně se 4 pokusy o phishing. 2x se jednalo o pokus získání přístupů do služby PayPal pro mezinárodní online platby a 2x to byl pokus o získání dat k příhlášení do Servis24 České spořitelny.
Phishing - Servis24 Česká spořitelna
E-mail, který mi přišel a jež vidíte na obrázku nevypadá sám o sobě zrovna důvěryhodně, ale věřím, že se našlo dost uživatelů, kteří kliknuli... a věřme, že pak už nic nevyplňovali... Zde bylo odhalní okamžité a i spamový filtr poznal, že se jedná o phishing - adresa odesilatele měla pochybnou doménu, předmět e-mailu byl naprosto stupidní a samotný text obsahoval chyby v kódování češtiny a zejména obsahoval text, který byste nikdy neobdrželi. Pak už jen stačilo najet nad odkaz a bylo jasné, že vedou kdo ví kam. Jak vypadá daná stránka po kliknutí na odkaz můžete vidět v předposledním odstavci tohoto článku.
Phishing - PayPal
S pokusem o phishing k účtu PayPal jsem se setkal dříve než k Servis24. Zato to byla naprosto dokonalá ukázka, jak má (z pohledu útočníka) phishing vypadat (na obrázku vpravo však je zachycen jiný, nedokonalý pokus o phishing na PayPal, ten dokonalý bohužel již nemám). Vše bylo naprosto perfektní. Správná e-mailová adresa odesilatele, předmět zprávy byl také v pořádku, a text jakbysmet. Kliknu (z pokusných důvodů) na odkaz a stránka je 100% věrnou kopií originálního webu PayPal. Jediné, co je jiné, je adresa v adresním řádku prohlížeče. Prostě dokonalost sama. Stačí přehlédnout a v tu ránu můžete mít vybílené konto. Tehdy mi ani spamový filtr ani antivir nepomohl k odhalení pokusu o phishing. Je ovšem nutné zdůraznit, což většina lidí stále nějak nechápe, že hromadně velké společnosti nikdy klienty neoslovují a je tak možno všechny tyto e-maily ihned chápat jako phishing. Bohužel jsem daný e-mail vymazal a nemohu vám jej ukázat. Vpravo tak vidíte jiný pokus o phishing, se kterým jsem se setkal.
Jak poznáte, že se jedná o phishing?
- Zkontrolujte e-mail odesilatele - podvodné e-maily bývají zasílány z podezřele vypadajících domén. Ovšem není problém, aby podvodník zde zobrazil skutečný e-mail, který banka skutečně používá... každopádně kontrolou e-mailu odesílatele začněte.
- Mnoho vám řekne i předmět e-mailu. Předmět ve stylu "Internetbanking !!!" by vám banka nikdy neposlala (tři vykřičníky v psaném textu se dají přirovnat k výkřiku před smrtí, pozn. autora ;)
- Pozorně si přečtěte obsah e-mailu. Již při prvním spatření gramatické chyby si můžete být jisti, že tohle 100% není od vaší banky.
- Pokud jste provedli předchozí body a stále si myslíte, že vše vypadá, jak má, pak v posledním kroku stačí být pozorný a najet myší nad odkaz v e-mailu - většina e-mailových klientů by vám měla zobrazit URL cestu, kam odkaz vede. Ovšem i toto může podvodník ošetřit a pak nezbývá než kliknout a sledovat, kam vás odkaz zanese. Zde již stačí mít oči otevřené a sledovat adresní řádku prohlížeče. Bude-li tam cokoliv jiného než URL adresa vaší banky, pak se jednoznačně jedná o phishing.
- A hlavně si všichni uvědomte, že BANKY NIKDY HROMADNĚ E-MAILY NEROZESÍLAJÍ. Od toho mají písemnou korespondenci, za kterou většina z nás platí hříšené peníze. Pokud vás bude chtít banka oslovit, udělá to buď telefonicky nebo dopisem - NIKDY JINAK.
Pokus o phishing v českých vodách šel v minulosti rychle odhalit, kdy e-maily byly napsány opravdu lámanou češtinou a web, který se vám po kliknutí zobrazil neměl správné kódování češtiny a tím pádem nebyla správně zobrazena. Dnes je situace trochu horší, čeština je už téměř na úrovni a podvodný web vypadá vskutku k nerozeznání od skutečných www stránek banky - je to přesná kopie úvodní strany, kdy povětšinou je vše vyfocená úvodní strana a jediné aktivní prvky na stránce jsou políčka pro zadání jména a hesla a tlačítko pro odeslání... jak snadné. Ti mazanější pak mají naprosto identickou kopii úvodní strany a jedinou možností, jak podvod odhalit je sledovat adresní řádek prohlížeče a mít nainstalován antivir s podporou phishingu - v mém případě mě NOD32 upozornil a zablokoval danou stránku - bohužel však až po téměř celém načtení stránky, kdy by rychlý uživatel mohl být rychlejší než antivir...
Poslední dobou sleduji vývoj phishingu a stává se opravdu nebezpečnou zbraní vůči nezkušeným uživatelům, kteří mohou lehce naletět na čím dál dokonalejší metody podvodníků. Mějte tedy oči na stopkách, lépe však na adresním řádku ;)
Komentáře
Petr Slezák
9. duben 2008, 10:47
Taky něco přidám.
Jediný problém já osobně vnímám ten, že mě tyto zprávy obtěžují. Osobně když mě přišla první taková zpráva jsem ji zahodil. A to jsem ani netušil že to je nějakej phising. Udělal jsem to z jednoho důvodu:
1:Spořitelna není až tak daleko abych se zašel optat co chcou
2: A to je hlavní důvod. NIKDY jsem neuváděl svůj e-mail. Je to jenom o neznalosti lidí a neuvědomnění si, že e-mail žádná spořitelna po klientovi nechce z důvodu nespolehlivosti, nedůvěrihodnosti. Tot můj názor
Jont
25. březen 2008, 19:02
Já jsem ještě zatím žádný phishing nedostal a i kdyby ano, tak se snad nachytat nenechám. Proč by banka chtěla moje přihlašovací údaje, a ještě to rozesílala mailem?
$niper
21. březen 2008, 16:02
JJ je to mazec, mě to přislo během 4 dnů celkem 8krát, poprvý sem na to kliknul ale ty stránky se mi zdáli nějaký divný, ta čeština atd. ... a najdenou NOD32, vyskočilo červený okno nalezena infiltrace Phishing … , zlatej NOD co bych si bez něj počal, dneska mi taky přišel nějakej blábol z PayPal, ale ten sem radši hned smazal já totiž PayPal nepoužívám tak co se tim zabejvat navíc moje angiličtina není moc dobrá, takže se mi to nechtělo překládat. Jo a s tou televizí, tak už to běželo na Nově, někdo uvažuje stejně jak vy tady.
Muf
19. březen 2008, 00:42
2Radek: Da se to prohlednout?? Tak proc se na to lidi nachytaji, i kdyz to ma spatnou cestinu a je to nedokonale??
2Jerry: To neres, proste to smaz a je to…nebo si nastav filtr na vsecno od CS :-) Ja jsem ted prijel, dal si vybrat postu a prislo me to 14krat, na firemni mejl i na soukromy.. Mazec, nestacim se divit…
jerry
18. březen 2008, 21:28
Už mi to chodí asi 14 dní, denně snad dest emailů a leze mě to na nervy, nebaví mě to pořád označovat a házet do koše. Můžete někdo poradit jak se toho zbavit ? Díky za radu
aldalda
18. březen 2008, 11:30
Tiskový mluvčí by mohl vystoupit třeba i v reklamě. Vždyť je to služba pro zákazníky, nehledě k tomu, že si je proto platíme. Nebo ne?
Jinak pokud takovou rádoby senzaci nabídnou NOVĚ, tak si myslím. Že by jim prostor taky dali a ještě na tom vydělali.
Radek
17. březen 2008, 13:43
V ČR tento trend bohužel už také začíná, naštěstí to je zatím tak nedokonalé, že se to dá prohlédnout…(například špatní čeština…)
Muf
15. březen 2008, 22:16
Jj, dneska mi to taky prislo, dokonce dvakrat :-DD
To je tak pruhledne, az to bije do oci…ti, kdo na to skoci, by snad meli byt verejne pohorseni…
Bruce808
6. březen 2008, 12:53
2 was: jj to je přesný nějak tak by to mělo byt a hodně lidem by to došlo :-D ale muselo by to být shrnuto ve dvou větách
was
6. březen 2008, 07:55
to Jirka: Ono je to těžký. Kde by ten mluvčí měl vystoupit? Prostor v TV nedostane, leda v rámci reklamy. Mejlem to poslat nemůže, protože by spamoval a zavánělo by to protiřečením. Teď mě jen napadá, že by mohli skoupit ty adresy a udělat svůj phishing, kdy po kliknutí na odkaz by byl obrovský nápis: IDIOTE, TVÁ BANKA BY NIKDY atd… Popřípadě si následně zjistit, kdo na to kliknul a poslat mu pokutu za blbost.
ijacek.007
5. březen 2008, 16:55
Tak jsem taky dneska rano koukal co po mě vlastně “banka” chce :-) ze zvedavosti jsem si klikl na a vyskousel najed na leve hormi menu tak totiz vyjizdi cisla na servis 24 a nic :-) vadne je i češitna v “Klientské èíslo” pak jsem si zadal cislo uctu 1001110010 a nahle jsem byl v bance :-) pekne :-) docela mě překvapuje že stranky pořád fungují.
jinak pozornost by měly davat všichni ale znate to samy kolirat slišíte v tv ze duchodci nemaji cizim otevirat dveře a pouštet lidi do bytu a klikrat se říka že nejaka babicka otevřela neni to nahodou to same ?
Johnyz
5. březen 2008, 15:32
Všichni to znáte. V ČR je hodně uživatelů BFU. Naučili se používat prohlížeč. Založili si emailovou schránku, umí naťukat seznam.cz. V dnešním světě nerozeznají rozdíl mezi reklamou a textovým obsahem daného webu. Na email jim chodí miliarda řetězových emailů v podobě sprosťárniček, fotek, powerpoint souborů a kdovíčehoještě. Zdárným příkladem toho je moje mamina, která nepozná rozdíl mezi spamem a pps souborem (a dalšími méně známými příponami). Ona si jednoduše myslí, že ji to poslala kamarádka a že to jsou nějaké obrázky. No? No prostě se to snaží otevřít. A když už zabliká NOD32 nebo firewall, tak stejně neví co s tím. Okno s výstražným upozorněním se nenamáhá přečíst a kliká na Zavřít. Když se jí snažím vysvětlit, že to je spam, tak je najednou počítačový guru a všechno ví a všechno zná ...
Jirka
5. březen 2008, 14:58
Máš pravdu, trochu se divím, že ta osvěta není větší např. v televizi. Stačí, aby vystoupil tiskový mluvčí a řekl to, co jsem napsal. Od nás nikdy hromadný mail neobdržíte a rozhodně NIKDY po vás NIKDO nebude chtít zadávat přihlašovací údaje – MY JE PŘECE ZNÁME.
was
5. březen 2008, 14:42
Škoda, že se taková jednoduchá osvěta objevuje na specializovaném serveru. Kdyby tak šlo všechny lidi nadobro vyškolit a poučit. Poučí se zpravidla ale jen ti, kteří naletí a to je nejsmutnější.
Jirka
5. březen 2008, 12:51
Přesně tak. Klikat na odkaz je zbytečné, stačí napsat odkaz ručně a člověk se nemusí ničeho obávat.
Flash Minesweeper
The Ashes
The Mind Bender
Jamal and the Wasp Bunker
Bike Stole
Sinjid Shadow Of The Warrior
Flash Ludo
Bloxorz
Grand Roulette
Super Stacker 2
Filler