Co je to Phishing aneb jak se mi podvodníci pokoušejí ukrást peníze

Jak vypadá Phishing web.

Dnes ráno mi na e-mail přišla zpráva, údajně od PayPalu (internetová peněženka), abych si aktualizoval své přihlašovací údaje. Jsem poměrně zkušený uživatel internetu a vím, že s velkou pravděpodobností jde o podvodnou metodu, tzv. Phishing, jejímž prostřednictvím se podvodníci snaží získat mé přihlašovací údaje (heslo, email) do PayPalu. V tomto článku se vám pokusím srozumitelně vysvětlit, co je to ten Phishing a jak se před tímto typem podvodu bránit.

 

Co je to Phishing?

Phishing znamená v překladu rybolov, lovení hesel. Je to forma internetového podvodu, při které se od vás podvodníci snaží získat přihlašovací údaje (heslo, číslo kreditní karty, číslo účtu, ochranný kód CVV / CVC kód atd.), buď k vašemu internetovému bankovnictví (Česká spořitelna, Komerční banka a jiné), nebo k nějaké internetové peněžence (PayPal, SolidTrustPay, Skrill, případně k jiné virtuální peněžence), aby následně mohli váš účet vykrást.

 

Jak to funguje?

Tento podvod většinou probíhá tak, že podvodník (phisher) vytvoří web, který po vizuální stránce vypadá úplně stejně jako již existující originální stránky (například mnou zmíněný PayPal), nebo nabízí nějaké výhody po přihlášení se přes jejich webovou stránku.

Následně vám podvodník pošle na váš email zprávu, v níž se vydává za support Paypalu (případně České spořitelny, Komerční banky atd.), a vyžaduje od vás, abyste si změnili přístupové heslo, případně jiné údaje.

Často se v e-mailové zprávě objevuje i vytváření pocitu ohrožení a časového tlaku – váš účet bude zrušen, pokud ihned nezadáte potřebné údaje (jakož i v mém případě – viz obrázek níže).

 

Jak vypadá Phishing e-mail v praxi. Fotka zprávy, v níž mě podvodníci vybízejí ke změně přihlašovacích údajů.

 

Ve zprávě mi píší, že v poslední době se na můj PayPal účet přihlásilo několik lidí z jiných zemí.

Také tam píší něco o nelegálních nákupech, kvůli kterým mi údajně pozastavili účet, a pokud si do tří dnů nezměním přihlašovací údaje, zablokují mi jej natrvalo.

 

E-mail na první pohled vzbuzuje dojem, že odesílatelem je PayPal. Jak vidíte, ve složce OD: se nachází PayPal Inc., také se tam nachází logo této virtuální peněženky.

Důvěryhodně působí i grafická podoba zprávy. Když jsem se však podíval na emailovou adresu, ze které mi tato zpráva přišla – [email protected] ….. – bylo mi hned jasné, že email není od PayPalu.

 

Na konci e-mailové zprávy se nachází odkaz, na který když kliknete, přesměruje vás na podvodníkovu falešnou stránku. Vy v domnění, že se přihlašujete na skutečnou stránku Paypalu, vyplníte své přihlašovací údaje, ale do systému vás to samozřejmě nepřihlásí (protože je to falešná stránka). Podvodník však dosáhne toho, čeho chtěl. Takto jednoduše získá vaše přístupové údaje (email, kterým se přihlašujete na PayPal, heslo) a následně se přihlásí na váš účet přes skutečnou stránku PayPalu. Co se bude dít potom? To snad ani netřeba zmiňovat…

 

Jak odhalit podvodný email, resp. jak se bránit před phishingem

 

1. Banky od vás nepotřebují, abyste si měnili přihlašovací údaje

Banky, ani virtuální peněženky jako PayPal, nemají nejmenší důvod požadovat od vás citlivé osobní údaje či přístupová hesla, proto e-maily tohoto typu rozhodně neposílají! Pokud vám tedy přijde e-mail, ve kterém od vás někdo požaduje změnu přihlašovacích údajů, s velkou pravděpodobností jde o podvod. Takový e-mail raději ani neotvírejte a rovnou smažte.

Nemusí to však být jen zprávy zaměřené na aktualizaci přihlašovacích údajů, mohou vám posílat i e-maily s informací o neuskutečnění platby, oznámení o dočasném zablokování účtu či platební karty, nebo průzkum vaší spokojenosti s bankou. Možností, jak vás nalákat, je nekonečně mnoho, cíl je však jediný – abyste se přes e-mail (případně i Facebook) proklikli na jejich falešnou stránku a vyplnili své přihlašovací údaje.

 

Pozor, podvodné e-maily vám mohou chodit i v případě, že nepoužíváte žádnou internetovou peněženku ani Internet Banking. Například mně před pár měsíci přišel e-mail, abych si změnil přístupové údaje do ČSOB, přitom v této bance účet ani nemám. Zkoušejí…

 

2. Nikdy neklikejte na odkazy v e-mailech

Když už si chcete změnit heslo nebo osobní údaje v nějaké online peněžence nebo v internetovém bankovnictví, otevřete si stránku přes Google. Čili zapněte Google, napište do vyhledávacího řádku např. PayPal nebo Internet Banking ČSOB a přihlaste se.

Nebo můžete přímo do adresního řádku prohlížeče napsat www.paypal.com.

 

Nikdy, opakuji nikdy, se nepřihlašujte na stránce, na kterou jste se dostali přes e-mail nebo Facebook. Mohlo by jít právě o zmíněnou Phishing stránku, případně by mohl odkaz obsahovat škodlivé kódy, které se vám pokusí nainstalovat do počítače – virus, malware.

 

3. Dávejte si pozor na překlepy

Při psaní do adresního řádku prohlížeče si dávejte pozor na překlepy. Může se stát, že namísto www.paypal.com napíšete www.pazpal.com. Ta stránka bude vypadat přesně jako originál, proto vás ani nenapadne, že může jít o falešný web, který si dočasně zaregistroval nějaký podvodník. Vy následně vypíšete své přihlašovací údaje a už se vezete…

 

4. Zkontrolujte URL adresu webu

Když už jste se přeci jen proklikli přes e-mail, Facebook nebo jiným způsobem, doporučuji před přihlášením zkontrolovat adresní řádek, resp. URL adresu stránky. Všechny banky a online peněženky používají šifrovaný HTTPS protokol, zatímco v případě HTTP protokolu se informace přenášejí přes nezašifrované připojení, a tedy pokud by někdo údaje při jejich přenosu zachytil, lehce je může zneužít.

 

V praxi to vypadá následovně:

Při přihlašování se na PayPal byste měli mít v adresním řádku prohlížeče toto:

 

Jak by měla vypadat URL adresa, když se přihlašujete na PayPal.

 

Obdobně je to i při přihlašování do internetového bankovnictví Komerční banky, ČSOB a všech ostatních bank.

 

Jak by měl vypadat adresní řádek prohlížeče, když se přihlašujete k Internet Bankingu Komerční banky.

 

Jak by měl vypadat adresní řádek prohlížeče, když se přihlašujete k Internet Bankingu ČSOB.

 

Jak vypadá falešná stránka:

Ze zvědavosti jsem klikl na odkaz v e-mailu, který mi dnes přišel, a měl jsem pravdu. Zkuste si porovnat dva následující obrázky:

 

Skutečná stránka se šifrovaným HTTPS protokolem.

Falešná stránka s nešifrovaným HTTP protokolem.

 

Jak vidíte, design falešné stránky je téměř identický se skutečnou stránkou PayPalu.

Pro šikovného web programátora to totiž není žádný problém. Rozdíl je právě v URL adrese, která se nachází v adresním řádku prohlížeče. Zatímco na levém obrázku je skutečná stránka PayPalu s HTTPS: // protokolem, vpravo se nachází falešná stránka s nešifrovaným HTTP: // protokolem, navíc se zvláštním názvem domény – http: //mail07.total1.net/manual / … . Takto se dá velmi jednoduše rozpoznat podvodná Phishing stránka.

 

Pokud jste na výzvu e-mailem reagovali, čili jste klikli na odkaz v e-mailu a na přesměrované stránce jste vyplnili své přihlašovací údaje, doporučuji okamžitě tuto stránku opustit, přihlásit se na originální stránce PayPalu, buď tak, že půjdete přes Google nebo přímo do adresního řádku prohlížeče napíšete www.paypal.com, a následně si změnit heslo! Pak kontaktujte support na oficiálních stránkách a přepošlete jim podvodný e-mail.

 

5. Nepřihlašujte se z počítače, který nemáte pod kontrolou

Nedoporučuji přihlašovat se, a už vůbec ne nakupovat, z cizího počítače, případně z veřejné kavárny. Počítače by mohly obsahovat viry, trojské koně a různé programy pro monitorování činnosti, které zachytí údaje o vaší platební kartě, případně přihlašovací údaje, a odešlou je jinam.

Pozor je třeba dát i na otevřenou WIFI síť. Pokud jste připojeni přes WIFI, ujistěte se, že nesdílíte soubory z počítače. Všechny soubory, které sdílíte, totiž mohou vidět i ostatní osoby připojené na tuto síť.

 

6. Nezadávejte svůj e-mail na diskusních fórech

Nejlépe uděláte, když svůj e-mail nebudete na internetu vystavovat. Aby podvodníci mohli zasáhnout co největší počet uživatelů, potřebují znát jejich e-mailové adresy. Proto prohledávají internetová fóra, různé weby, chaty apod., kde si nechávají automatickými roboty zaznamenávat všechny e-mailové adresy.

Nebo si vytvořte 2 e-mailové adresy, jednu z nich využívejte pro soukromou komunikaci a druhou pro veřejnou komunikaci (fóra, diskuse…).

 

Pár slov na závěr

Nejlepší ochranou před phishingem je používání některého antivirového programu i antispyware programu, které dokážou odhalit další druhy škodlivého softwaru, a samozřejmě firewall.

Dále doporučuji používat ke své e-mailové schránce ochranu proti spamu. Tuto ochranu může zajistit poskytovatel e-mailové schránky. Většina podvodných e-mailů je při správném fungování antispamové ochrany rozeznána a takové e-maily jsou blokovány.

 

Nenašli jste v článku to, co jste hledali? Pak si zkuste prohlédnout i diskusní fórum. Možná tam najdete pár zajímavých informací k tomuto tématu.

Přišli jste již někdy do kontaktu s phishingem? Potěšíte mě, pokud do diskuse napíšete své vlastní zkušenosti.

 

Pokud se vám tento článek líbí (nebo celý můj web), sdílejte ho se svými přáteli, určitě to ocení. Klidně se přidejte i do mé facebookové skupiny, budete tak mít stále přehled o nových pracovních příležitostech. Skupina je zaměřená na výdělek na internetu a zveřejňuji v ní i nabídky na práci z domu. Klikněte na „líbí se mi to“ a v upozorněních nastavte „dostávat všechny příspěvky“.

 

Sdílejte:

1
Komentujte

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Jiří H. Recent comment authors
  Subscribe  
Upozornit na