Drtivá většina útoků na klienty internetového bankovnictví začíná phishingem

A byť se jedná o pouhý phishing, nikoliv nějaký sofistikovaný spear phishing, tak se poměrně dost klientů internetového bankovnictví stane obětí tohoto útoku a z jejich účtu pak odejde nemalá částka, která je poslána na účet bílého koně, jenž hotovost vybere a odešle do zahraničí.

Jsou použity klasické sociotechniky

Útočník spoléhá na to, že vzbudí vaši přirozenou zvědavost, vyvolává ve vás obavu, dojem časové tísně apod., a vy přílohu navzdory všem doporučení otevřete. Dokonce si myslím, že mnoho z těch, co nakaženou přílohu otevřeli, věděli, že by to neměli dělat, ale v tu chvíli si to prostě neuvědomili.

Adresa odesílatele je podvržená

Adresa odesílatele bývá téměř vždy podvržená, avšak e-mail může přijít i z adresy uživatele, jehož počítač byl napaden. Pokud je pozměněna adresa odesílatele, tak je v poli FROM uvedeno jméno nějaké důvěryhodné instituce nebo osoby, anebo je zaregistrována doména podobného jména a z té je e-mail odeslán.

V oslovení není použito jméno

Odesílatel vás, na začátku e-mailu, který zpravidla začíná oslovením, neoslovuje vaším jménem, protože k útočníkovi se dostaly jen e-mailové adresy, nikoliv vaše jméno a příjmení.

E-mail obsahuje chyby

Samotný text e-mailu obsahuje poměrně velké množství chyb a je zřejmé, že se nejedná o překlepy, protože je špatně použita interpunkce, je zpřeházený slovosled, a chybné je i skloňování a časování.

Identita je smyšlená

V podpisu e-mailu je uvedeno jméno osoby a oddělení, ve kterém daná osoba pracuje a někdy je uvedeno i jméno firmy. Toto se však zpravidla nikdy neshoduje se jménem domény, které je uvedeno v adrese odesílatele. Pokud do dané firmy zavoláte, tak zjistíte, že uvedená osoba ve firmě nepracuje.

Anonymní telefonní číslo

Pokud je v podpisu uvedeno i telefonní číslo, tak se jedná o předplacenou SIM kartu a osoba na druhé straně se pouze vydává za zaměstnance dané organizace anebo byla daná společnost založena jen za účelem podvodu.

Příloha obsahuje virus

Jestliže se v e-mailu nachází příloha, tak zcela jistě obsahuje virus. Že ho váš antivirový prostředek nedetekoval, je též velmi pravděpodobné, protože v první vlně, kdy je e-mail rozeslán, ho antiviry ještě neznají. Zpravidla se jedná o exe soubor, který se s různým úspěchem snaží maskovat a tvářit jako nezávadná příloha, která se otevírá v přidružené aplikaci. V některých případech se však jedná o přílohu, která není samospustitelná a zneužívá zranitelnosti v aplikaci, ve které se otevírá.

Závěr: Ukazuje se, že stávající osvěta je nedostatečná a opakování mantry „Neotvírejte přílohy od neznámých odesílatelů“ prostě nefunguje. Nejlepší by bylo, kdyby se každý s takovým e-mailem opakovaně setkával. Řešením by třeba mohlo být nepravidelně rozesílat zaměstnancům neškodný e-mail a vyhodnocovat, kdo z nich na přílohu kliknul.

Máte nějaký nápad, jak s phishingem bojovat, napište.

Štítky: phishing

K článku “Drtivá většina útoků na klienty internetového bankovnictví začíná phishingem” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

Δ

 Chci zasílat upozornění na nové komentáře e-mailem.