KHnet.info, z. s. - Kutná Hora v síti sítí, aneb komunita (a internet) pro kutnohorsko.

Podvodné emaily z České Spořitelny

Autor: Ludvík (mailto:ludvik@khnet.info), Téma: Dění ve světě
Vydáno dne 19. 03. 2008 (8365 přečtení)

Je zajímavé, že i přes poměrně širokou mediální masáž na internetu i v televizích či novinách se pár lidí nachytalo na podvodný email a svěřilo někomu své přístupové heslo na bankovní účet (nebo snad i kreditní kartu).

Podvodné emaily tohoto typu (phishing) jsou založeny na dvou poměrně jednoduchých věcech.

a) jako základ je zfalšovaná adresa odesílatele, na to musíte v každém případě dávat opravdu velký pozor. Není to totiž vůbec nic složitého, zvládne to každý alespoň trochu počítačově zdatný výrostek.

b) text emailu je koncipovaný tak, aby vzbudil zájem, či dokonce strach uživatele a donutil ho někam zadat své přístupové údaje k účtu. Využívá se několik triků, z nichž jednomu se říká sociální inženýrství (prostě člověka ukecají) a druhý je podvržený odkaz na stránky postižené banky. S těmi odkazy je to trochu problém - některé emailové programy (většinou webové) se snaží uživateli pomoci a upravují to tak, aby odkaz "dobře vypadal". Tedy si na první pohled nikdo nevšimne ničeho zlého.

Obrana proti bodu a) je poměrně jednoduchá, kdyby byla všeobecně rozšířená. Říká se tomu elektronický podpis. Pouze pomocí jeho je kdokoliv schopný odhalit zfalšovanou adresu odesílatele.

Obrana proti bodu b) je složitější. Ale ten nejdokonalejší sídlí v naší vlastní hlavě. Stačí trochu uvažovat: už se vám někdy stalo, že by banka posílala něco emailem? Ne ... pro předávání využívají své vlastní webové stránky, dost často (např. KB) dokonce stránky bankovnictví, tedy bez přihlášení si to nikdo nepřečte. Také všechny banky (obecně asi všechny organizace kde hrozí podobné zneužití - např. Microsoft nikdy nerozesílá programové aktualizace emailem) se dušují, že nikdy neposílají žádné odkazy na webové stránky, ani zneužitelné přílohy. Také nikdy po nikom nechtějí znovu zadat přihlašovací údaje ... k čemu by jim byly? Buď je znají (v případě "jména"), nebo nepotřebují znát (heslo chodí zašifrovaně a oni vlastní pouze "otisk", ne celé znění).

Novější verze emailových klientů (thunderbird, outlook, aj.) mají také jakýsi systém pro odhalování těchto emailů. Vyzkoušeno na vlastní kůži, dnes mi tento email přišel také (účet u spořitelny samozřejmě nemám) - a outlook mi to pěkně nahlásil zprávou v hlavičce a také neupravil zmíněný odkaz (vypadá BLBĚ, že?): http://263.37.192.170/.ssl128/www1.servis24.cz/ebanking-s24/dispatcher.php?aid=19101203&lang=cs

Obecné antivirové programy s tímto mají také problém, prostě to není virus, je to jenom nějaký text. I když některé varianty antivirové programy detekují. Ale spoléhat se na to nedá.

Jako poslední instance je telefon ... když už se vám něco nezdá, zavolejte do banky. Ale na prověřené číslo! Ne na to, co se objeví (možná) po kliknutí na ten odkaz v emailu ...

Zatím jsou tito podvodníci nešikovní, ze znění emailu je poznat, že to nepsal žádný rodilý čech. Gramatika je dost "šroubovaná", první verze dokonce byly evidentně přeložené automatem, takže jí ani nebylo moc rozumět - na to spoléhá zatím poslední verze, neboť se na ní odkazuje a snaží se tedy vzbudit dojem, že zrovna ona je již správná a pravdivá.

Bojím se dne, kdy přijde email dokonalý ...

---

Pomoc khnetu je v tomto případě spíš symbolická. Adresu webového serveru, kam se odkazoval poslední email jsem zablokoval na firewallu (bylo to odněkud z Rumunska) a nikdo se tam nedostane. Podle mě ale nebude trvat dlouho a opět to přesunou, takže blokace je na dvě věci ...

Také (všimli jste si?) jsem odkaz do toho rumunska upravil na nesmysl ...