NFX.cz   CZFree.net   Czela.net   KLfree.net   Echo24   České noviny   Forum24   Novinky   Seznam   Google   Živě   Ventusky   Blesky   Meteo Siki   Speedtest
Kdo jsme Kontakty Dokumenty Mapa
Čapí web   KHnet na facebooku   kutnahora.tv   mojeKH.cz   Zmizelá Kutná Hora   Lepší Místo   Denemark   SK Sršni   Ares   Root   Parkinto

  Důležité
  • Orgány Spolku
  • Chci se stát členem

  • Wikipedia KHnetu
  • Diskuzní fórum
  • Fotogalerie
  • Blog
  • sledovani.khnet.tv

  • Informace o FUP
  • Vývoj počtu členů

  • KHDOŠ
  • Antivirus Eset

  •   NOD32 licence
    Jen Intranet KHnet.info

      Hlavní menu
  • Připojovací sady
  • Podpora malých sítí

  • WEB-mail 1
  • WEB-mail 2
  • Administrace E-mailu
  • Top-Ten Internet

  • Vstup pro autory

  •   Seznam rubrik
    plus  F A Q
    plus Dění v síti
    plus Dění ve světě
    mínus Hardware
    mínus Informace
    mínus Projekty
    plus Software
    plus Spolek
    plus Technické info

      Nejčtenější články
    Plesová soutěž
    (10. 02. 2019, 1476x)

    Pomůžeme Kaňkovskému sedlu?
    (03. 07. 2019, 948x)

    Vyhodnocení plesu 2019
    (04. 03. 2019, 894x)

    Třetí Sklenářův den
    (06. 06. 2019, 829x)

    15. Valná hromada
    (11. 04. 2019, 551x)


      Nejkomentovanější
    Pomůžeme Kaňkovskému sedlu?
    03. 07. 2019
    Počet komentářů: 2

      Info
    (c) Team KHnet.info
    2003-2018

    Vydáno dne 19. 03. 2008 (5968 přečtení)

    Je zajímavé, že i přes poměrně širokou mediální masáž na internetu i v televizích či novinách se pár lidí nachytalo na podvodný email a svěřilo někomu své přístupové heslo na bankovní účet (nebo snad i kreditní kartu).

    Podvodné emaily tohoto typu (phishing) jsou založeny na dvou poměrně jednoduchých věcech.

    a) jako základ je zfalšovaná adresa odesílatele, na to musíte v každém případě dávat opravdu velký pozor. Není to totiž vůbec nic složitého, zvládne to každý alespoň trochu počítačově zdatný výrostek.

    b) text emailu je koncipovaný tak, aby vzbudil zájem, či dokonce strach uživatele a donutil ho někam zadat své přístupové údaje k účtu. Využívá se několik triků, z nichž jednomu se říká sociální inženýrství (prostě člověka ukecají) a druhý je podvržený odkaz na stránky postižené banky. S těmi odkazy je to trochu problém - některé emailové programy (většinou webové) se snaží uživateli pomoci a upravují to tak, aby odkaz "dobře vypadal". Tedy si na první pohled nikdo nevšimne ničeho zlého.

     

    Obrana proti bodu a) je poměrně jednoduchá, kdyby byla všeobecně rozšířená. Říká se tomu elektronický podpis. Pouze pomocí jeho je kdokoliv schopný odhalit zfalšovanou adresu odesílatele.

    Obrana proti bodu b) je složitější. Ale ten nejdokonalejší sídlí v naší vlastní hlavě. Stačí trochu uvažovat: už se vám někdy stalo, že by banka posílala něco emailem? Ne ... pro předávání využívají své vlastní webové stránky, dost často (např. KB) dokonce stránky bankovnictví, tedy bez přihlášení si to nikdo nepřečte. Také všechny banky (obecně asi všechny organizace kde hrozí podobné zneužití - např. Microsoft nikdy nerozesílá programové aktualizace emailem) se dušují, že nikdy neposílají žádné odkazy na webové stránky, ani zneužitelné přílohy. Také nikdy po nikom nechtějí znovu zadat přihlašovací údaje ... k čemu by jim byly? Buď je znají (v případě "jména"), nebo nepotřebují znát (heslo chodí zašifrovaně a oni vlastní pouze "otisk", ne celé znění).

    Novější verze emailových klientů (thunderbird, outlook, aj.) mají také jakýsi systém pro odhalování těchto emailů. Vyzkoušeno na vlastní kůži, dnes mi tento email přišel také (účet u spořitelny samozřejmě nemám) - a outlook mi to pěkně nahlásil zprávou v hlavičce a také neupravil zmíněný odkaz (vypadá BLBĚ, že?): http://263.37.192.170/.ssl128/www1.servis24.cz/ebanking-s24/dispatcher.php?aid=19101203&lang=cs

    Obecné antivirové programy s tímto mají také problém, prostě to není virus, je to jenom nějaký text. I když některé varianty antivirové programy detekují. Ale spoléhat se na to nedá.


    Jako poslední instance je telefon ... když už se vám něco nezdá, zavolejte do banky. Ale na prověřené číslo! Ne na to, co se objeví (možná) po kliknutí na ten odkaz v emailu ... 

     

    Zatím jsou tito podvodníci nešikovní, ze znění emailu je poznat, že to nepsal žádný rodilý čech. Gramatika je dost "šroubovaná", první verze dokonce byly evidentně přeložené automatem, takže jí ani nebylo moc rozumět - na to spoléhá zatím poslední verze, neboť se na ní odkazuje a snaží se tedy vzbudit dojem, že zrovna ona je již správná a pravdivá.

    Bojím se dne, kdy přijde email dokonalý ... 

    ---

    Pomoc khnetu je v tomto případě spíš symbolická. Adresu webového serveru, kam se odkazoval poslední email jsem zablokoval na firewallu (bylo to odněkud z Rumunska) a nikdo se tam nedostane. Podle mě ale nebude trvat dlouho a opět to přesunou, takže blokace je na dvě věci ...

    Také (všimli jste si?) jsem odkaz do toho rumunska upravil na nesmysl ... 




    [Akt. známka: 1,00] 1 2 3 4 5


    Autor: Ludvík |Komentáře: 25 | Přidat komentář |Informační e-mail Vytisknout článek

      Informace
    IP adresa:54.81.69.220
    Datum:17. 07. 2019
    Čas:23:04
    Svátek má:Martina


      Hotline
    Hotline 09:00-20:00
    +420774767232

    Návod a tel. čísla

      Komunitní Infocentrum
    17. Listopadu 182, KH

    Otvírací doba:
    PO: 14:00-17:00
    ST: 14:00-17:00
    ČT: 14:00-18:00

      Důležitá data
    28.06.2019 - Zmrzlina a buřtování
    10.08.2019 - KHnetí Tmelení
    14.09.2019 - KHnetí buřtování
    04.01.2020 - KHnetí buřtování
    16.04.2020 - Valná hromada I. zasedání
    25.04.2020 - Valná hromada II. zasedání
    15.08.2020 - KHnetí Tmelení

      Umění spojení

      Webkamery




      Vyhledávání

    Hledej
    na KHNET.info


  • Rozšířené vyhledávání


  •   Kalendář
    <<  Červenec  >>
    PoÚtStČtSoNe
    1 2 3 4 5 6 7
    8 9 10 11 12 13 14
    15 16 17 18 19 20 21
    22 23 24 25 26 27 28
    29 30 31     

    layout: Monty & Ludva - verze 2.0.0
    Všechny původní články na těchto a příbuzných (wiki, blog) stránkách (tj. pocházející vlastnoručně od členů KHnetu) je možno libovolně přebírat, zveřejňovat, odkazovat či citovat na webových stránkách spřátelených sítí (sdružených v nfx.cz) s podmínkou uvedení autora či původu.