Navštívili mě rhybáři

V poslední době se mi již dvakrát stalo, že mi došel podvodný e-mail snažící se o phishing. V obou případech se jednalo o vylákání údajů k bankovnictví České spořitelny. Ta je mezi podvodníky v poslední době velmi oblíbená.

Wikipedia:

Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.

Obě stránky věrně kopírovaly stránky ČS a oba e-maily uživatele žádaly, aby si v rámci bezpečnosti změnili na oněch stránkách heslo pro Servis24. Tak jsem udělal, oč mě žádali, a heslo si změnil. Jako uživatelské jméno jsem dal 1234567 a jako staré heslo "nasertesi".
Ani v jednom případě antiphishingová ochrana v Opeře nepomohla. Nabídla mi však možnost nahlásit ony stránky do databáze PhishTanku, což jsem také udělal. První stránky zmizely do druhého dne. Byly na nějakém serveru v Itálii. Druhé stránky jsou na serveru v Číně (minimálně podle IP adresy) a můžete se na klidně mrknout, ať vidíte ukázku podvodných stránek. Tato stránka už je v PhishTanku potvrzená jako podvodná, přesto mi antiphishingová ochrana v Opeře nic nehlásí. Začínám o jakékoliv účinnosti této ochrany silně pochybovat. Žádnou podvodnou stránku nikdy neodhalila a naopak jednou způsobila planý poplach.

Advertisements
Navštívili mě rhybáři

2 thoughts on “Navštívili mě rhybáři

  1. MartinezZ napsal:

    No tak tahle stránka "evidentně" phishingová není, tedy alespoň podle phishingových filtrů – Opera, Firefox ani IE na ní nijak nereagují.

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s