Článek
Nevyžádané e-maily, reklama na sociálních sítích či nejrůznějších webech, ale dokonce i SMS zprávy. Kyberšmejdi šíří odkazy na phishingové weby prostřednictvím všech zmiňovaných kanálů.
V letošním roce kvůli tomu byla zablokována už celá řada podvodných webů s českou koncovkou. Aktuálně jsou ale na seznamu pouze tři: 3dsecurit.cz, helpdesk-user.cz a langner.cz.
V Česku je zablokováno 1295 domén. Některé ohrožují bezpečnost
Neveřejné údaje
První zmiňovaná doména – tedy 3dsecurit.cz – přitom byla zaregistrována teprve 19. června letošního roku. Držitelem je Adam Giese, který má údajně pocházet z polské Vratislavy. Všechny kontaktní údaje jsou ale neveřejné.
Doména helpdesk-user.cz byla registrována v USA na Floridě na jméno Private Wiliam, a to už 7. ledna 2024. Zda jde o skutečnou osobu, nebo smyšlené jméno, není v tuto chvíli jasné – všechny kontaktní údaje jsou totiž neveřejné.
Svou totožnost se snaží tajit také majitel třetí domény langner.cz, která je ze všech zmiňovaných webů nejstarší. Registrována byla na jméno Rey-Suares Thierry 17. září 2023. Kontaktní údaje jsou opětovně neveřejné.
Sdružení CZ.NIC neuvedlo, zda tyto weby sloužily k phishingovým útokům či jakým způsobem byly zneužívány. Správce české domény se nicméně řídí podle jasných pravidel. Všechny domény zmiňované výše tak byly zablokovány podle článku 17 pravidel registrace.
Na základě tohoto článku jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou tedy takto zablokovány nejrůznější podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.
Opakované podvody
V letošním roce se snažili napálit důvěřivce prostřednictvím falešných domén opakovaně. Minulý měsíc byla například zablokována sdružením CZ.NIC doména cnb-24.cz, která imitovala stránky České národní banky (ČNB).
Doménu si přitom zaregistrovala Julia Smirnová z pražských Vršovic, která své jméno uvedla v ruštině. Jak Novinky.cz ověřily přímo v místě údajného bydliště, nikdo takový v bytovém domě v Praze 10 nebydlí.
Na jaře byly podle článku 17 zablokovány například podvodné stránky, které imitovaly internetové bankovnictví hned od dvou různých bankovních ústavů působících v Česku. Konkrétně šlo o weby mojeonline-csob.cz, lbfio.cz, csob-klic.cz a lbsfio.cz.
Zmiňované stránky již ale nebezpečí nepředstavují, neboť je sdružení CZ.NIC zablokovalo. V současnosti jsou tak nefunkční.
Kompletní přehled
Seznam začalo sdružení CZ.NIC předloni zveřejňovat ve snaze zvýšit transparentnost vyřazování jmen domén z DNS (Domain Name System), tedy ze systému doménových jmen.
Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC. Počty zablokovaných domén se mění i několikrát denně, sdružení totiž seznam aktualizuje vždy jednou za hodinu.