 
neprihlásený 
|
Utorok, 12. augusta 2025, dnes má meniny Darina |
|
|
Phishing už dorazil aj do susedného Česka. Ako sa nedať nachytať?
Prvýkrát v histórii sa terčom phishingového útoku stali obyvatelia Českej alebo Slovenskej republiky, keď na konci minulého týždňa sa začali v masívnom merítku objavovať podvodné emaily útočiace na klientov českej Citibanky. Keďže phishing na rozdiel od spamu, vírusov a iného malwaru je potrebné cieliť na konkrétnu krajinu a službu, môže to znamenať, že pre phisherov sa zaujímavými stávujú už aj krajiny ako Česko a Slovensko. Ako rozpoznať a brániť sa proti prípadnému phishingu?
DSL.sk, 6.3.2006
|
|
Český phishing
Na konci minulého týždňa začali byť v Českej republike vo veľkom merítku rozosielané podvodné emailové správy, ktoré sa snažia z klientov českej Citibank vylákať prihlasovacie údaje do internet bankingu.
Podľa viacerých českých médií prakticky gramaticky bezchybná korektne formulovaná emailová správa zasielaná z adresy českej Citibank vyzýva klienta na potvrdenie prijatia zahraničnej platby vo výške 2,000 libier.
Hoci sa to priamo v emaile neuvádza, pri prijatí zahraničnej platby môžu byť účtované poplatky aj príjemcovi, preto vyžadovanie potvrdenia nie je nelogické a táto technika sociálneho inžinierstva sa dá považovať za jednu z najlepších v súčasnosti sa objavujúcich.
Email obsahuje priamu webovú linku na prihlásenie sa k Citibank. Táto samozrejme vedie na stránky podvodníkov czechrepublic-online.com, odkiaľ je užívateľ presmerovaný na skutočné webové stránky citibank.cz. Zároveň sa mu ale zobrazí popup prihlasovacie okno z podvodnej stránky, ktoré tak zašle vyplnené prihlasovacie údaje podvodníkom.
Email a otvorené webové stránky tak vyzerajú nasledovne:
Podvodná emailová správa
Otvorené webové stránky po kliknutí na linku
Zdroj: Viry.cz
Citibank svojich klientov na riziko upozorňuje na tejto stránke, podľa niektorých českých médií boli tiež rozoslané informačné varovné SMS.
Phishing
Phishing je snaha útočníkov vylákať podvodným spôsobom od užívateľov Internetu osobné údaje, z ktorých sa dá finančne profitovať, väčšinou pomocou podvodných emailových správ a stránok. Najčastejšie ide napríklad o prihlasovacie údaje k online internet bankingom, čísla kreditných kariet, prípadne prihlasovacie údaje k službám ako Ebay a podobne.
Phishing na rozdiel od spamu, budovania botnet sietí pomocou vírusov a šírenia iných druhov malwaru vyžaduje od útočníkov útok na konkrétnu službu v konkrétnej krajine. Phishingový útok tiež musí byť prevedený "profesionálnejšie", keďže v prípade phishingu na klientov konkrétnych inštitúcií tieto v snahe ochrániť svojich klientov konajú pomerne promptne.
Doteraz sa tak na území Česka alebo Slovenska neodohral žiadny masovejší phishingový útok cielený na niektorú z tunajších služieb.
Ako sa nedať nachytať
Nasleduje zoznam rád, ktorých sa je v prípade phishingu dobré pridŕžať, pokiaľ sa nechcete stať obeťou takéhoto útoku.
-
Akékoľvek citlivé údaje ako sú napríklad prihlasovacie meno a heslo zadávajte iba do stránky, ktorá je zabezpečená SSL protokolom. Browser musí pre túto stránku ukazovať dole zamknutý zámoček, pri jej prvej návšteve neupozorniť na žiadny problém s bezpečnosťou, jej adresa sa musí začínať na https:// a zhodovať sa s adresou Vašej banky.
Pokiaľ ste si neni istý doménovou adresou Vašej banky, pozrite sa po kliknutí na zámoček komu bol vydaný bezpečnostný certifikát pre túto stránku.
Hoci napríklad americké banky umožňujú užívateľom vyplniť prihlasovacie údaje na nezabezpečenej stránke, nikdy tak nerobte.
-
Nikdy nezasielajte citlivé údaje nezabezpečeným emailom.
-
Keďže bezpečnosť internet bankingu na Slovensku bola od prvých internet bankingov najmä vďaka lídrovi trhu vždy na vysokej úrovni, slovenské banky Vás veľmi pravdepodobne nebudú vyzývať na prihlásenie alebo zadanie iných údajov emailom.
Keď dostanete email s nejakou podobnou požiadavkou, na linku neklikajte, prihláste sa tak, ako to robievate zvyčajne priamym zadaním adresy alebo z vlastnej záložky.
-
Pokiaľ aj napriek tomu Vaša banka vyžaduje zadanie nejakých údajov na stránke s adresou zaslanou v emaily a informáciu neviete nájsť pri priamom prístupe k internet bankingu, zavolajte radšej na hotline banky a spýtajte sa, či Vám daný email naozaj zaslala banka.
-
Internet banking používajte iba z počítača a pomocou prehliadača, ktorému dôverujete a ku ktorému nemajú prístup Vám neznáme osoby. Využívanie Internet bankingu napríklad z Internetových kaviarní nie je doporučované, bezpečnostné riziká má aj prístup k internet bankingu z počítačov, ktoré nie sú zabezpečené firewallom, antivírusom, antispywarom.
Využívate cez Internet nejakú finančnú službu? (Napr. Internet banking, obchodovanie s akciami, Pay Pal, atď.) (hlasov: 363) 
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
chybka
Od: chybka
|
Pridané:
6.3.2006 21:55
Pokiaľ ste si neni istý- hmm...
|
| |
tom
Od: tom
|
Pridané:
6.3.2006 22:07
to je predsa jednotné číslo vykanie, tak to má byť...
ľudia, o čo Vám ide? závistlivá konkurencia tohto servera, ktorá sa všemožne snaží očierniť? mňa ako čitateľa tým pekne štvete, navrhujem serveru DSL zobrazovať v každom článku u komentárov kompletné IP adresy
|
| |
matthew
Od: matthew
|
Pridané:
6.3.2006 22:51
Tak takto to určite nemá byť, správne by to bolo "Pokiaľ si nie ste istý ...", ale to iba na okraj ...
Nemyslím si že by sa diskusie k jednotlivým článkom mali stávať jazykovými okienkami :), sa ľudia uvedomte a keď sa rozhodnete niečo napísať tak píšte k veci a nie sprostosti ...
Komu sa to chce potom čítať, keď je v príspevku 20 správ len o správnosti/spisovnosti daného slova/frázy
|
| |
Propediotika
Od: Propediotika
|
Pridané:
7.3.2006 12:03
Keby tu zverejnuju IP adresy, to by vylakalo len taku lamu ako si ty !!! Ostatni sa ti na to vy...
|
| |
Uhlik
Od: Uhlik
|
Pridané:
7.3.2006 18:12
celu IP zverejnovat nemozu, pretoze by som ich potom mohol zalovat za kazdy paket, ktory sa mi po zverejneni IP oprie o moj firewall ... a pytat si samozrejme nahradu (ne)prenesenych dat cez moju linku ...
|
| |
mirez
Od: mirez
|
Pridané:
6.3.2006 21:56
naleti iba chamtivy naivny debo :)
|
| |
SlovakSoft
Od: SlovakSoft
|
Pridané:
6.3.2006 21:58
Bankovy phishing som naozaj este nevidel, ale ti co maju konta na eBay a PayPal, si toho uziju dost - aj parkrat denne. Za posledny tyzden som uz par takych stranok oznamil aj nasim poskytovatelom hostingu - dvakrat na szm.sk a jednu v Cesku.
Ako nenaletiet? Kazdy taky e-mail rovno do kosa. Ziadna normalna banka by podla mna nepytala nic take cez e-mail. Inak teraz na to aj klikam, ale len preto, aby som vyskusal rozsirenie Google Safe Browsing do Firefoxu. Vacsinu takych stranok odhali a ich adresa sa da automaticky odoslat (nabonzovat) Google.
|
| |
slawo
Od: slawo
|
Pridané:
6.3.2006 23:35
no ja viem ze clovek nemusi byt blbec aby na taky majl reagoval- proste staci ze nema skusenosti s netom - ale asi musi byt fakt blbec ked si mysli ze mu niekto da nieco len tak -- a este k tomu banka ;))
|
| |
julo
Od: julo
|
Pridané:
7.3.2006 0:45
no nie celkom, mozu si za to aj banky
napr. v USA viem, ze este pred niekolkymi rokmi niektore banky kludne komunikovali s klientami beznymi emailami a aj cez ne akceptovali prikazy, ak si s danym bankerom nekomunikoval prvy raz...
takze tak. a kto nie je technicky vzdelany a banka ho velmi dorazne neupozorni, ze co bolo v minulosti normalne je teraz strasne nebezpecne, tak sa mu nemozes cudovat
|
| |
vili333
Od: vili333
|
Pridané:
7.3.2006 15:28
tak tie banky v Amerike su fakt blbe asi , lebo nase banky ked Vam nieco oznamuju, tak pisomne, poslu oznamenie domov, do banky sa treba dostavit a prevziat osobne aj s OP a podpisat, napr: ked poziadate o elektronicky podpis.
Kedze mate aspon trochu rozumnu banku, informujte sa o jej moznostiach bezpecnosti e-banking a objednajte si lepsiu sluzbu napr. ten el. podpis na diskete , alebo terminal s kartou. V takom pripade je Phishing k nicomu dostanu sa sice do prostredia e-bankingu , ale bez podpisu a dalsieho hesla im je vsetko k nicomu HA , to by museli mat spustene backdoor / zadne vratka na Vasom PC aby Vam slohli ten podpis a spusteny program na scan stlacenych klaves, ale ked je hacker uz naburany vo Vasom PC to potom nepotrebuje robit Phishing - ten robi len preto lebo sa nemusi trapit s hackovanim a skocia mu na to fakt uz len trapni ludia. Okrem toho , ked ma chcu v banke o nieco poziadat , aby som prisiel do banky prevziat tak väcsinou emailom , ale pod riadnym menom napr: svetlana.nova@mojabanka.sk , tak viem ze ten mail je skutocne niektorej pani co robi v banke.
A ten kto je uz celkom paranoik a tak sa boji tych hackerov tak nech investuje este do dobreho software, alebo hardwerovym pomockam, ako su snimanie odtlacku prsta a pod.
|
| |
Brano2
Od: Brano2
|
Pridané:
7.3.2006 8:52
sa to len mne zda alebo je tam to Slovensko "prifarene" nasilu? ci este stale zijeme v CSFR?
|
| |
einstein
Od: einstein
|
Pridané:
7.3.2006 11:29
A co keby? Ak je to v cesku,za chvilu to moze byt tu.Treba bit na poplach s predstihom,trebars tym niekomu zachranis jeho konto.Dobry clanok.
|
| |
ShodanN
Od: ShodanN
|
Pridané:
7.3.2006 17:07
Vili alebo ako sa to volas pekny prispevoka ale zabudas na najvacsiu prekazku, ktoru by asi ani kaspersky neprekonal a tou je takzvana GRID karta na ktorej je skupina nahodnych jednorazovych kodov.
|
| |
tom
Od: tom
|
Pridané:
7.3.2006 17:26
problem je, ze na beznych GRID kartach nie su jednorazove kody, ale cca 50 opakovane pouzivanych kodov... :)
takze ak Ta bude napr. keyloggerom odpocuvat dost dlho, GRID karta Ta neochrani, kedze ju bude poznat
|
| |
F.B.
Od: F.B.
|
Pridané:
7.3.2006 18:02
Je na nej 36 jednorazových kódov. Len čo sa mi minú, bežím do banky po novú kartu, žiaden kód nepoužijem dvakrát.Sice sa čudovali,že načo chcem novú,keď tá moja je v pohode,ale keď som to vysvetlil tak uznali,že istota je gulomet :-)
|
| |
tom
Od: tom
|
Pridané:
7.3.2006 18:06
zavisi od banky a roku vydania, ja mam 8 * 7 = 56, ak ma nesklamala moja nasobilka
|
| |
vili333
Od: vili333
|
Pridané:
7.3.2006 22:47
nizsie ti to chlapci opisali, staci sa na teba zavesit dlhsie a zistia vsetky kombinacie, ale vedia odchytat aj tcp/ip pakety a v realnom case mozu odposlat poziadavky nie tvoje ale svoje resp. nahradia tvoje svojimi, ale to sa im nechce preto to robia psycho a socialne.... to je predsa jednoduchsie.
|
| |
memorex31
Od: memorex31
|
Pridané:
7.3.2006 18:42
no, k teme, ja mam taku jednorazovu kartu a ked sa minie, dostanem novu :)
A kto na takyto mail zareaguje, nezasluzi si nic ine, ako vybielenie uctu :)))
|
| |
PaloD
Od: PaloD
|
Pridané:
7.3.2006 19:57
Na Pokeci bol článok...možno ešte je....písal ho akože uživatel, že: Mám heslá k fotoalbumom báb, pošli mi mail a SVOJE HESLO k mailu, a ja Ti pošlem ten zoznam hesiel k fotkám. Výsledky ? Vôbec nie prekvapujúce...:-( ludia, a nie len bežný užívatelia, ochotne mail+psw poslali. Ten maník to mal tak spravené, že sa mu to ukladalo na webe...aj presne popis, ako to spravil. Ako varovanie-tiež dobré....
|
| |
CIA
Od: CIA
|
Pridané:
7.3.2006 21:27
Na takyto mail moze zareagovat jedine naivny,lahvaty,mantinel a tych je na Slovensku dost.TAK IM TREBA!!! a k tej slovencine: Pokiaľ nie ste si istý....
|
| |
StTumret
Od: StTumret
|
Pridané:
8.3.2006 7:47
to nie. "Pokiaľ nie ste si istý.... " sa pouziva len takto:
"Pokiaľ nie, ste si istý.... "
|
| |
niekto
Od: niekto
|
Pridané:
8.3.2006 10:54
jo ludia su sprosty a strasne vela im na toto naleti ale aj tak za vrchol sprostosti povazujem sdielanie *.txt s heslami hlavne na dc huboch
hlavne steam ucty sa daju s troskou stastia a vytrvalosti najst:P
|
| |
FBl
Od: FBl
|
Pridané:
8.3.2006 18:57
Ja mam asi 7 internetovych penazeniek (bank) a uz som sa stretol aj s tym, ze niekto vytvoril totalne rovnaku stranku, napriklad namiesto citybank.sk by spravil cytibank.sk alebo nieco, co sa tomu podoba a potom uz kto sa takto pomylil a zadal zle, nebodaj dal aj svoj ligon, tak ma v podstate smolu :)
|
| |
FBl
Od: FBl
|
Pridané:
8.3.2006 18:58
sorry, ligon = login :))
|
| |
dodoruzicka
Od: dodoruzicka
|
Pridané:
12.3.2006 14:06
ja mam v bamke konsky kokot tak sa ma to asi netýka
|
| |
dodoruzicka
Od: dodoruzicka
|
Pridané:
12.3.2006 14:07
prepacte banke :-)
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
12.3.2006 19:34
A kolko platis mesacne za tu bezpecnostnu schranku? :D
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
12.3.2006 19:35
Aj tak sa najlepsie zaraba na sikovnosti. Je tolko falosnych antivirov a pod softwaru s vynikajuco prepracovanymi strankami, za ktore by sa nemuseli hanbit ani oficialne firmy.
|
| |
Ramirez
Od: Ramirez
|
Pridané:
15.3.2006 20:44
A preto si treba kupit legalny a kvalitny antivirovy program s antispyware modulom a firewallom (napr. Panda Platinum IS 2006) a nie sa ulakomit na kdejake antiviraky "zdarma". A dalsia vec je pouzivat bezpecnejsi prehliadac - t.j. nie IE!!! Napr. Opera! A v neposlednom rade neklikat na vsetko bez rozmyslania!!! Uz si konecne ludia uvedomte -DNES VAM NIKTO NIC ZADARMO NEDA!!! Takze ani 2000 dolacov vam na ucet zarucene lan tak z nicoho nic nepride!!!
|
| |
Hlupaci
Od: Hlupaci
|
Pridané:
16.3.2006 2:24
K tomu aby mohli niekde vymysliet internetove bankovnictvo by mal byt cely svet vycisteny od hackerov. Ved teraz tym hackerom moze byt nejaka 50rocna klepna co nevie ani spustit napriklad: nc.exe v prikazovom riadku. Pekne je to s nimi. BWHAHAHAHA
|
| |
pedro
Od: pedro
|
Pridané:
22.3.2006 20:52
uzasne...
|
| |
3000KC pre kazdeho
Od: 3000KC pre kazdeho
|
Pridané:
30.3.2006 19:58
3000KC pre kazdeho
kliknite na www.livelove.euweb.cz
do kategorie Zarob si...
|
Pridať komentár
|
|
|
|
