Níže uvidíte ukázku phishing emailu, který obdržel bezpečnostní tým společnosti Sophos.

Kromě několika menších chyb byl email napsán velmi věrohodně. V současnosti se již nepoužívají vykřičníky (!!!) a varování o kolik peněz přijdete, pokud nebudete jednat ihned. Místo toho nastupují nové způsoby, „Problém, který můžete opravit sami, bez čekání na IT„. Tyto zprávy vyskakují běžně ve firmách, aby zredukovali čekací dobu na podporu.

Ano, rozhodně byste měli podezřívat podobné emaily. Ne, neměli byste na ně klikat, ani ze zvědavosti. Nikdy nezadávejte v těchto případech svoje heslo.

Tento nenápadný styl pozoruhodného podvodu zachytila společnost Sophos. Tuto zprávu může i dobře informovaný uživatel brát jako důvěryhodnou, obzvlášť na konci těžkého dne. 

Takto vám email přijde – všimněte si, že ve vzoru podvodníci nastražili email, aby vypadal jako automatizovaná zpráva, která přišla z emailu oběti, což vypadá jako automatizovaná zpráva o chybě doručení.

Pokud zkontrolujete hlavičku, je jasné, že zpráva přišla zvenku.

Hypertextový odkaz je velmi věrohodný, (mezi https://portal a /owa, bude doména vaší společnosti. Ale pokud tento odkaz otevřete, neskončíte na této adrese. 

Podvodná stránka

Pokud se proklikáte, a antivirus vás nezastaví, uvidíte podvodnou stránku, která vypadá elegantně jednoduše.

Vaše emailová adresa je zabudována v odkazu v emailu na který klikáte, aby podvodná stránka mohla vyplnit údaje. 

Když Sophos zkusil tuto stránku, schválně zadali falešná data, získali chybovou hlášku po prvním pokusu, jako kdyby zadali chybně heslo.

Na tom co zadali podruhé nezáleželo, dosáhli „úspěchu“ a pokračovali v podvodu.

Jak to dopadlo

Podvodníci většinou mají problém s dokončením, abyste neodhalili podvod a nezměnili si ihned heslo, případně nezrušili účet. 

Teoreticky by mohli použít vaše údaje a přihlásit vás do reálného účtu, ale je zde mnoho věcí, které by se mohli pokazit.

Podvodníci téměř jistě zkusí vaše heslo, ale nejspíš ne hned, když dáváte pozor a mohli byste si všimnout zvláštností, které jejich pokus o přihlášení může způsobit. 

Mohli by prostě jen otevřít stránku s nápisem „Děkujeme, můžete normálně pokračovat“ a většinou toto dělají.

Nebo najdou stránku, která souvisí s účtem a přesměrují vás tam.

Co tedy dělat?

  • Vždy si ověřte odkazy s emaily než je otevřete
  • Důkladně zkontrolujte URL odkaz jakékoliv stránky, kam se přihlašujete
  • Vyhněte se přihlašování skrz odkazy z emailu
  • Zapněte dvoufázové ověřování
  • Nevypínejte nebo neměňte zabezpečení, protože Vám to řekne email
  • Změňte si ihned heslo pokud si myslíte, že vás podvedli

Zabezpečení brány

Zabraňte hackerům v útoku na vaši síť! Využijte nejpokročilejší technologie a ochraňte data ve vaší společnosti.

Zjistit více »

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Pro vás

Technická podpora

Blog

Školení

Kariéra

Nezávazná poptávka

Užitečné odkazy

Řešení

Produkty

Naši zákazníci

O společnosti

Obchodní podmínky

Ochrana osobních údajů

Zásady cookies

Nabízené řešení

Zabezpečení vstupu do sítě

Datová dostupnost

Monitoring sítě

Ochrana koncových zařízení

Ransomware ochrana

Mobile device management

Šifrování dat

Zabezpečení WiFi sítě

Zabezpečené propojení poboček

IT serverová infrastruktura

Kontakty

awin IT, s. r. o.
Nad Šutkou 540/14
182 00 Praha 8

Ukázat na mapě »

+420 778 058 077

info@awinit.cz

Copyright 2021 awin IT, s. r. o.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.