Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Phishing - prvni vlastovky jiz i v CR

http://www.hoax.cz

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
smrtelnik
VIP
VIP
Příspěvky: 198
Registrován: 28 srp 2005 19:38

Phishing - prvni vlastovky jiz i v CR

#1 Příspěvek od smrtelnik »

Phishing
Phishing je cinnost, pri ktere je rozesilan email uzivatelum Internetu, ktery se tvari, ze byl odeslan z legitimni organizace (vetsinou financni, banky apod.). Predmetem takoveho emailu je ziskat osobni informace uzivatele, zejmena pak cisla platebnich karet a jejich PIN a nasledne jejich zneuziti. Phishing email obsahuje odkaz na stranky s formularem, ktery uzivatel v dobre vire vyplni a odesle. Odeslana data vsak nekonci u bankovniho ci financniho ustavu, ale v rukou tvurce phishing emailu.
Jak vlastni email, tak i nasledny formular vypadaji na prvni pohled stejne, jako by nalezely pravemu financnimu ci bankovnimu ustavu.
Phishing je ve svete vcelku uspesny. Odhaduje se, ze az 5% uzivatelu, kteri obdrzi Phishing email, na nej pozitivne reaguje. Vzhledem k obvykle masivnimu rozsireni phishing emailu jde o vysoke cislo.
Aktualni Phishing hrozby je mozno nalezt na nekolika Internetovych strankach -> napr. http://www.fraudwatchinternational.com/ ... /index.php


Zde jsou doporuceni, jak predejit utokum phishingu a jak se nestat jeho obeti:
  • dávejte pozor na podezřelé e-maily (tyto mohou vypadat, že pocházejí z důvěryhodných zdrojů (i z bank))
  • neodpovídejte na jakékoliv e-maily požadující Vaše osobní informace
  • nikdy nesdělujte čísla svých účtů, zůstatků na nich, své PINy a přístupová HESLA (je velmi podezřelé pokud nějaká organizace či jedinec požaduje Vaše hesla a ostatní citlivé informace)
  • otevírejte e-maily pouze pokud znáte odesílate (buďte velmi opatrní při otevírání e-mailů s přílohou)
  • buďte opatrní pokud kliknete na internetový odkaz obsažený v e-mailu (tento odkaz nemusí být důvěryhodný)
  • neposílejte a nevkládejte Vaše osobní data nebo bankovní informace na nezašifrované a nezabezpečené internetové stránky
Dobrou ochranou je zaroven pouzivat anti-phishing software, ktery ma ve sve databazi falesne phishing stranky a dokaze na toto nebezpeci upozornit.

Tento tyden se objevil prvni Phishing email i v Ceske republice (Citybank).

Informace zde nebo zde. U druheho je i zaroven zajimava diskuse pod clankem.
Dalsi popis Phishingu naleznete zde.
Naposledy upravil(a) smrtelnik dne 21 bře 2006 11:58, celkem upraveno 1 x.

dzubis
VIP
VIP
Příspěvky: 5
Registrován: 03 čer 2003 10:14
Kontaktovat uživatele:

Phishing - různé triky

#2 Příspěvek od dzubis »

Názorná grafická ukázka principu celého podvodu je tady: http://www.hoax.cz/ruzne/fraudcitibank. Ovšem podle posledních poznatků podvodníci vymysleli další trik, jak obejít zrušení podvodných stránek. Dříve byly umístěny na některém serveru a na obranu stačilo, aby správce serveru stránky zrušil, ale podle http://www.theregister.co.uk/2006/03/08 ... ish_attack podvodníci začali využívat další trik, "inteligentního přesměrování". Falešné weby jsou vytvořeny na mnoha různých místech, link v podvodném e-mailu odkazuje na směrovač, který oběť přesměruje na některou z funkčních verzí podvodného webu. Tento trik byl použit pravděpodobně i minulý pátek, při útoku na české klienty CityBank.

Podvodníci zkouší na uživatelích různé triky, třeba zakrytí skutečného odkazu obrázkem ve vyskakovacím okně http://www.hoax.cz/cze/index.php?action ... ail&id=378.

Jednou z možných způsobů obrany (mimo použití šedé kůry mozkové) je používaní alternativních prohlížečů a poštovních klientů. Pomocí nich je možné podvod odhalit dřív http://www.hoax.cz/cze/index.php?action ... ail&id=377.
Nikdy neříkej, že něco nejde ! . . . . . . . . . Vždy se najde někdo, kdo neví, že to nejde a udělá to !!!

iwigirl
VIP
VIP
Příspěvky: 331
Registrován: 25 dub 2005 18:27
Bydliště: Praha-Bubeneč
Kontaktovat uživatele:

Re: Phishing - různé triky

#3 Příspěvek od iwigirl »

dzubis píše:Názorná grafická ukázka principu celého podvodu je tady: http://www.hoax.cz/ruzne/fraudcitibank.
http://www.securityfocus.com/brief/186
:arrow: Chcete se stát vzorným návštěvníkem? Podrobnosti naleznete ZDE.
:arrow: VIRY řešte zde na fóru, pokud máte technický dotaz či dotaz související s chodem fóra, pište na iwi(zavináč)forum.viry.cz
:arrow: pomohla Vám moje rada? podpořte fórum smskou, přes SuperCash nebo nově přes PayPal :)
__________________________________________

Zidane
Přítel fóra
Přítel fóra
Příspěvky: 32
Registrován: 10 bře 2003 21:26
Bydliště: Česká Lípa
Kontaktovat uživatele:

#4 Příspěvek od Zidane »

Anti-phishing software - nějaké tipy na dobrý by nebyly? My paranoici se stejně obětí pravděpodobně nestaneme, protože na podezřelé věci neklikáme, ale právě proto, že jsme paranoici, se chceme chránit i jinak :D
Nejlepší AV a anti-spy je vlastní hlava a rozum a hlavně neklikat na kdejakou hovadinu, co se vám nabízí :)

Obrázek

Obrázek

N0N1M3
Návštěvník
Návštěvník
Příspěvky: 89
Registrován: 21 pro 2011 20:28

Re: Phishing - prvni vlastovky jiz i v CR

#5 Příspěvek od N0N1M3 »

hxxp://www.aktivacechatu.tk

Další pokus vymámit z lidí hesla

hesla to vypisuje zde

hxxp://starychat.chytry.cz/lol.txt :evil:

jibo
Návštěvník
Návštěvník
Příspěvky: 29
Registrován: 11 srp 2009 20:06

Re: Phishing - prvni vlastovky jiz i v CR

#6 Příspěvek od jibo »

Obdržel jsem již čtyři e-maily mající podobu zprávy od PayPalu. E-mail se tváří jako skutečný, po přesunutí šipky na odkaz -POZOR! neklikat - je v stavovém řádku vidět odkaz na web v Rusku.
PayPal se zajímá o tyto e-maily a dají se jim odeslat, oni je testují.
Takže pozor pozor!
JiBo

Odpovědět