Navštívili mě rhybáři

V poslední době se mi již dvakrát stalo, že mi došel podvodný e-mail snažící se o phishing. V obou případech se jednalo o vylákání údajů k bankovnictví České spořitelny. Ta je mezi podvodníky v poslední době velmi oblíbená.

Wikipedia:

Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.

Obě stránky věrně kopírovaly stránky ČS a oba e-maily uživatele žádaly, aby si v rámci bezpečnosti změnili na oněch stránkách heslo pro Servis24. Tak jsem udělal, oč mě žádali, a heslo si změnil. Jako uživatelské jméno jsem dal 1234567 a jako staré heslo "nasertesi".
Ani v jednom případě antiphishingová ochrana v Opeře nepomohla. Nabídla mi však možnost nahlásit ony stránky do databáze PhishTanku, což jsem také udělal. První stránky zmizely do druhého dne. Byly na nějakém serveru v Itálii. Druhé stránky jsou na serveru v Číně (minimálně podle IP adresy) a můžete se na klidně mrknout, ať vidíte ukázku podvodných stránek. Tato stránka už je v PhishTanku potvrzená jako podvodná, přesto mi antiphishingová ochrana v Opeře nic nehlásí. Začínám o jakékoliv účinnosti této ochrany silně pochybovat. Žádnou podvodnou stránku nikdy neodhalila a naopak jednou způsobila planý poplach.

2 komentáře: „Navštívili mě rhybáři“

  1. Sesivany avatar
    Sesivany

    Zajímavé, že když jsem ji nahlásil na PhishTank, tak byla schválena jako podvodná. A vykazuje všechny znaky podvodné stránky.viz. http://www.phishtank.com/phish_detail.php?phish_id=380257

  2. MartinezZ avatar
    MartinezZ

    No tak tahle stránka "evidentně" phishingová není, tedy alespoň podle phishingových filtrů – Opera, Firefox ani IE na ní nijak nereagují.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *