Drtivá většina útoků na klienty internetového bankovnictví začíná phishingem

A byť se jedná o pouhý phishing, nikoliv nějaký sofistikovaný spear phishing, tak se poměrně dost klientů internetového bankovnictví stane obětí tohoto útoku a z jejich účtu pak odejde nemalá částka, která je poslána na účet bílého koně, jenž hotovost vybere a odešle do zahraničí.

Jsou použity klasické sociotechniky

Útočník spoléhá na to, že vzbudí vaši přirozenou zvědavost, vyvolává ve vás obavu, dojem časové tísně apod., a vy přílohu navzdory všem doporučení otevřete. Dokonce si myslím, že mnoho z těch, co nakaženou přílohu otevřeli, věděli, že by to neměli dělat, ale v tu chvíli si to prostě neuvědomili.

Adresa odesílatele je podvržená

Adresa odesílatele bývá téměř vždy podvržená, avšak e-mail může přijít i z adresy uživatele, jehož počítač byl napaden. Pokud je pozměněna adresa odesílatele, tak je v poli FROM uvedeno jméno nějaké důvěryhodné instituce nebo osoby, anebo je zaregistrována doména podobného jména a z té je e-mail odeslán.

V oslovení není použito jméno

Odesílatel vás, na začátku e-mailu, který zpravidla začíná oslovením, neoslovuje vaším jménem, protože k útočníkovi se dostaly jen e-mailové adresy, nikoliv vaše jméno a příjmení.

E-mail obsahuje chyby

Samotný text e-mailu obsahuje poměrně velké množství chyb a je zřejmé, že se nejedná o překlepy, protože je špatně použita interpunkce, je zpřeházený slovosled, a chybné je i skloňování a časování.

Identita je smyšlená

V podpisu e-mailu je uvedeno jméno osoby a oddělení, ve kterém daná osoba pracuje a někdy je uvedeno i jméno firmy. Toto se však zpravidla nikdy neshoduje se jménem domény, které je uvedeno v adrese odesílatele. Pokud do dané firmy zavoláte, tak zjistíte, že uvedená osoba ve firmě nepracuje.

Anonymní telefonní číslo

Pokud je v podpisu uvedeno i telefonní číslo, tak se jedná o předplacenou SIM kartu a osoba na druhé straně se pouze vydává za zaměstnance dané organizace anebo byla daná společnost založena jen za účelem podvodu.

Příloha obsahuje virus

Jestliže se v e-mailu nachází příloha, tak zcela jistě obsahuje virus. Že ho váš antivirový prostředek nedetekoval, je též velmi pravděpodobné, protože v první vlně, kdy je e-mail rozeslán, ho antiviry ještě neznají. Zpravidla se jedná o exe soubor, který se s různým úspěchem snaží maskovat a tvářit jako nezávadná příloha, která se otevírá v přidružené aplikaci. V některých případech se však jedná o přílohu, která není samospustitelná a zneužívá zranitelnosti v aplikaci, ve které se otevírá.

Závěr: Ukazuje se, že stávající osvěta je nedostatečná a opakování mantry „Neotvírejte přílohy od neznámých odesílatelů“ prostě nefunguje. Nejlepší by bylo, kdyby se každý s takovým e-mailem opakovaně setkával. Řešením by třeba mohlo být nepravidelně rozesílat zaměstnancům neškodný e-mail a vyhodnocovat, kdo z nich na přílohu kliknul.

Máte nějaký nápad, jak s phishingem bojovat, napište.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky:


K článku “Drtivá většina útoků na klienty internetového bankovnictví začíná phishingem” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: