Jak to funguje?
Většinou to probíhá tak, že Vám útočník pošle email, který se tváří dost oficiálně (z banky, poskytovatele Vašeho mailu) a vyzývá Vás, abyste klikli na nějaký odkaz, kterým Vás nasměruje na stránku, kterou vytvoří na svojí adrese, ale graficky okopíruje vzhled přihlašování do dané služby. Zadáním svých údajů je tak pošlete přímo útočníkovi, jakoby jste mu je přímo nadiktovali.Typické znaky phishingového mailu:
- snaží se Vás něčím vystrašit (abyste pod stresem klikli na odkaz a nepřemýšleli)
- snaží se vytvořit iluzi neodkladnosti a časového presu
- snaží se tvářit hodně oficiálně
- občas obsahuje stylistické chyby nebo špatnou češtinu (často jsou to útočníci ze zahraničí), to ale dnes už tolik neplatí
- odesílatel je podvržený, mail je z jiné domény, než tvrdí
Jak se bránit?
- nezadávat přihlašovací údaje na webech z odkazů mailu - banky a ani slušní poskytovatelé mailových schránek nikdy přes email nevyzývají k změně hesla; jakmile to po Vás někdo chce, zpozorněte
- vždy kontrolovat doménu - vždy v adresním řádku bedlivě kontrolujte, na jaké doméně se nacházíte - zda se nacházíte opravdu na doméně dané služby; útočníci často využívají nepozornosti lidí
- používat zabezpečené připojení - vždy si v adresním řádku prohlížeče před zadáváním jakýchkoli dat do formuláře zkontrolujte, zda je tam ikonka zámečku a "https" nikoli jen "http" - znamená to, že připojení je šifrováno; bez toho žádné údaje nezadávejte!
Typické příklady
Snaha o vylákání přihlašovacích údajů Google
Předmět: Update For ...@gmail.comOdesílatel: noreply-(G)oogle <chrisportal20@gmail.com>Datum: 22 Jan 2018, 04:37--------------------------Google AlertsDear Account User,Our admin management has placed a compulsory checkon your Gmail address ...@gmail.com due to recentactivities, we need to confirm if you are the realowner of this mailbox.Verify NowFailure to confirm your mailbox, your account willbe disabled.Member Service Team.
Všimněte si, že mail přišel z chrisportal20@gmail.com, ale tváří se jako noreply-(G)oogle. To už by Vám mělo být podezřelé. Odkaz Verify Now pak samozřejmě vede na stránku, která vypadá jako Google přihlašování, ale je na jiné doméně. Zadáním údajů tak útočníkovi dáte svoje údaje jako na talíři.
Snaha o vylákání přihlašovacích údajů Seznam
Odkaz z mailu Vás vyzve k změně údajů do účtu na Seznamu, ale adresa, na kterou jste proklikem z mailu nasměrování bude třeba: http://seznam.password-change.com - spousta lidí vidí "seznam", ale Vás vždy zajímá slovo, doména před znaky ".cz.", ".com" apod., která je v tomto případě úplně jiná! Nejedná se tedy vůbec o web provozovaný Vaším poskytovatelem emailu, v tomto případě Seznamu.
Snaha o vylákání peněz při shánění nájmu
Kamarádovi se nedávno stalo, že sháněl podnájem v Praze a narazil na velmi lákavou nabídku - krásný byt 2+kk za cenu o několik tisíc nižší, než běžné nabídky. Majitel se rozsáhle přes email představil, vykreslil svůj životní příběh - že je stavař z Izraele, že má v Praze byt po tetě a chtěl bych jej pronajmout na delší dobu, na ceně mu tolik nesejde. Protože má ale zkušenost, že už jednou kvůli zájemci letěl do Prahy a zájemce nakonec nepřišel, rozhodl se udělat zkušební dobu, kdy by byt po 3 měsíce pronajímal přes Airbnb, což je zároveň i bezpečné z hlediska plateb pro obě strany.
Komunikoval velmi laskavě, snažil se vyjít vstříc, ptal se, jestli má zájemce dostatek prostředků na složení zálohy a jestli tedy může Airbnb poprosit o vygenerování platebního příkazu a ti by potom po zaplacení předali klíče od bytu. Po potvrzení napsal, že má zájemců více a že by potřeboval úhradu učinit co nejdříve a že to tedy už v Airbnb zadal. Pak přišel k úhradě zálohy přes zdánlivě bezpečnou platbu přes Airbnb následující mail:
Airbnb ,
(hvězdičky jsem přidal já) Všimněte si adresy: airbnb@long-termrental.com - to není vůbec z domény Airbnb! Ale na první pohled se tak tváří. Stejně tak odkaz na provedení transakce - airbnb.long-term-property-reservation.com - opět, člověk první co vidí je "airbnb", ale doména je úplně jiná long-term-property-reservation.com! Co by nastalo, kdybyste na odkaz klikli? Načetla by se stránka, která by měla vzhled okopírovaný ze stránek Airbnb, ale platební údaje o kartě, které byste zadali, byste přímo naservírovali útočníkovi jako na talíři.
Komunikoval velmi laskavě, snažil se vyjít vstříc, ptal se, jestli má zájemce dostatek prostředků na složení zálohy a jestli tedy může Airbnb poprosit o vygenerování platebního příkazu a ti by potom po zaplacení předali klíče od bytu. Po potvrzení napsal, že má zájemců více a že by potřeboval úhradu učinit co nejdříve a že to tedy už v Airbnb zadal. Pak přišel k úhradě zálohy přes zdánlivě bezpečnou platbu přes Airbnb následující mail:
Od: Airbnb Company <airbnb@long-termrental.com>
Datum: pá 26. 10. 2018 v 10:34
Předmět: Transaction Started . Request booking for apartment situated in Prague , Czech Republic
Komu: ********************
Datum: pá 26. 10. 2018 v 10:34
Předmět: Transaction Started . Request booking for apartment situated in Prague , Czech Republic
Komu: ********************
Dear Sir/Madam ,
We want to inform you that we have received from Mr.***** *********** the keys , rental
contract and all documents regarding the flat situated in Prague , ********************, Czech Republic .
We have checked all documents ,
To start the renting process , please click the link below :
(If the below link does not work, please copy-and-paste the following
URL into an open web browser to complete the renting process)
After this you must do click on " Request to Book " and you must follow
all next steps to complete the transaction.
If you have any questions do not hesitate to contact us .
Thank you for using Airbnb ,
Sincerely,
Escrow & Secure Transactions Department
Office hours
Mon.-Fri. 10:00 a.m.- 10:00 p.m.
The contact information should only be used for resolving matters related to Airbnb .
Any other use is strictly prohibited.
DISCLAIMER: This e-mail contains proprietary information some or all of which may
be legally privileged. It is for the intended recipient only. If an addressing or
transmission error has misdirected this e-mail, please notify the author by
replying to this e-mail. If you are not the intended recipient you must not use,
disclose, distribute, copy, print, or rely on this e-mail.
Snaha o vylákání přihlašovacích údajů k bankovnímu účtu
Například mail, že Vaše heslo k bankovnímu účtu vypršelo, nebo bylo napadeno a prosba o jeho okamžitou změnu. Princip opět stejný - "změňte si jej na následujícím odkazu".
Podobných scénářů je celá řada...
Podobných scénářů je celá řada...
Odkazy
Další příklady i s rozborem například na https://support.zcu.cz/index.php/Phishing, http://www.hoax.cz/phishing/co-je-to-phishing.
