Drtivá většina útoků na klienty internetového bankovnictví začíná phishingem
A byť se jedná o pouhý phishing, nikoliv nějaký sofistikovaný spear phishing, tak se poměrně dost klientů internetového bankovnictví stane obětí tohoto útoku a z jejich účtu pak odejde nemalá částka, která je poslána na účet bílého koně, jenž hotovost vybere a odešle do zahraničí.
Jsou použity klasické sociotechniky
Útočník spoléhá na to, že vzbudí vaši přirozenou zvědavost, vyvolává ve vás obavu, dojem časové tísně apod., a vy přílohu navzdory všem doporučení otevřete. Dokonce si myslím, že mnoho z těch, co nakaženou přílohu otevřeli, věděli, že by to neměli dělat, ale v tu chvíli si to prostě neuvědomili.
Adresa odesílatele je podvržená
Adresa odesílatele bývá téměř vždy podvržená, avšak e-mail může přijít i z adresy uživatele, jehož počítač byl napaden. Pokud je pozměněna adresa odesílatele, tak je v poli FROM uvedeno jméno nějaké důvěryhodné instituce nebo osoby, anebo je zaregistrována doména podobného jména a z té je e-mail odeslán.
V oslovení není použito jméno
Odesílatel vás, na začátku e-mailu, který zpravidla začíná oslovením, neoslovuje vaším jménem, protože k útočníkovi se dostaly jen e-mailové adresy, nikoliv vaše jméno a příjmení.
E-mail obsahuje chyby
Samotný text e-mailu obsahuje poměrně velké množství chyb a je zřejmé, že se nejedná o překlepy, protože je špatně použita interpunkce, je zpřeházený slovosled, a chybné je i skloňování a časování.
Identita je smyšlená
V podpisu e-mailu je uvedeno jméno osoby a oddělení, ve kterém daná osoba pracuje a někdy je uvedeno i jméno firmy. Toto se však zpravidla nikdy neshoduje se jménem domény, které je uvedeno v adrese odesílatele. Pokud do dané firmy zavoláte, tak zjistíte, že uvedená osoba ve firmě nepracuje.
Anonymní telefonní číslo
Pokud je v podpisu uvedeno i telefonní číslo, tak se jedná o předplacenou SIM kartu a osoba na druhé straně se pouze vydává za zaměstnance dané organizace anebo byla daná společnost založena jen za účelem podvodu.
Příloha obsahuje virus
Jestliže se v e-mailu nachází příloha, tak zcela jistě obsahuje virus. Že ho váš antivirový prostředek nedetekoval, je též velmi pravděpodobné, protože v první vlně, kdy je e-mail rozeslán, ho antiviry ještě neznají. Zpravidla se jedná o exe soubor, který se s různým úspěchem snaží maskovat a tvářit jako nezávadná příloha, která se otevírá v přidružené aplikaci. V některých případech se však jedná o přílohu, která není samospustitelná a zneužívá zranitelnosti v aplikaci, ve které se otevírá.
Závěr: Ukazuje se, že stávající osvěta je nedostatečná a opakování mantry „Neotvírejte přílohy od neznámých odesílatelů“ prostě nefunguje. Nejlepší by bylo, kdyby se každý s takovým e-mailem opakovaně setkával. Řešením by třeba mohlo být nepravidelně rozesílat zaměstnancům neškodný e-mail a vyhodnocovat, kdo z nich na přílohu kliknul.
Máte nějaký nápad, jak s phishingem bojovat, napište.
Štítky: phishing
K článku “Drtivá většina útoků na klienty internetového bankovnictví začíná phishingem” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
