07.04.2013 21:16


Phishing: Jak podvodným e-mailem získat heslo

Autor: Kristýna Turečková | Kurz: Online Stisk | Kategorie: Studentský servis

Na e-mail přijde podivně vyhlížející zpráva od administrátora pokoušející se vyloudit heslo či osobní údaje pod pohrůžkou deaktivace účtu. Co dělat? Nic. Nejedná se o obyčejný spam, ale phishing. Původci takových podvodných zpráv získaná hesla zneužívají k různým účelům.

BrnoTéměř každý má asi zkušenost se spamy. Jsou to nežádoucí e-maily, které se občas vyskytnou v elektronické poště. Tvůrci phishingových útoků však zachází mnohem dál. „Původci zpráv pracují s mechanismem strachu. Snaží se získat různými podvody heslo na účet, které pak zneužívají k rozesílání dalších zpráv a získávání osobních údajů,“ říká člen univerzitního bezpečnostního týmu CSIRT-MU Jan Soukal.

Na  bezpečností tým se měsíčně obrací s tímto problémem i desítky studentů Masarykovy univerzity. „Přišel mi e-mail ve kterém stálo, že se někdo opakovaně snažil přihlásit na můj účet a proto mi bude deaktivován, pokud nevyplním formulář s novým a stávajícím heslem,“ říká studentka sociální práce a veřejné politiky Petra Vltavská. Zároveň však dodává, že obsah podvodných e-mailů lze celkem snadno rozeznat.  „Ve zprávě byla kostrbatá souvětí z překladače, obsahovala množství křížků a jiných symbolů. Jediné co mě zaskočilo bylo, že se adresát prezentoval jako administrátor, takže zpočátku působila oficiálním dojmem,“ dodává Vltavská, která příchozí zprávu ignorovala.

To je asi nejlepší způsob, jak se phisingovým útokům bránit. „Adresu si může odesilatel vymyslet jakoukoliv. Skutečný administrátor vás o heslo nikdy žádat nebude, k ničemu mu není. Naopak podvodníkovi prozrazením hesla umožníte přístup do vaší poštovní schránky i k dalším osobním informacím,“ dodává Soukal. Pokud tedy přijde na e-mail podobně vyhlížející zpráva, neměl by nikdo vyplňovat heslo, ani žádné osobní údaje. Na účtu žádná změna nenastane.

Jestli však přece jen útočníkům někdo naletí a údaje odešle, neznamená to okamžitě vybílené bankovní konto. „Většinou schránku útočníci využijí k tomu, aby mohli masově rozesílat poštu dál Za nejlepší obranu považuji zdravý rozum. Pokud bude e-mail podezřelý, doporučuji na něj nereagovat, v případě pochybností se pak obrátit přímo na  okálního IT administrátora nebo na tým CSIRT-MU na adrese csirt@muni.cz,“ uzavírá Soukal.

Další informace naleznete na: 
https://security.ics.muni.cz/20-Uzivatel-na-hacku-kdyz-se-podvodnikum-zadari

Online rozhovor o phishigu a spamu si můžete přečíst ZDE.

Klíčová slova: internet, phishing

Hodnocení příspěvku

1 | 2 | 3 | 4 | 5 (1 - nejhorší, 5 - nejlepší)

Vkladání nových komentářů skončilo.