Hlavní obsah

Někdo se chtěl vloupat do vaší schránky, zkoušejí podvodníci nový trik

Národní bezpečnostní tým CSIRT.CZ varoval ve středu před novým typem podvodných zpráv, ve kterých se podvodníci vydávají za administrátory e-mailové schránky. Příjemce se snaží přesvědčit o tom, že se jim někdo snažil vloupat do jejich e-mailu. Ve skutečnosti jim jde však o to, aby sami získali přístup ke schránce oběti.

Foto: CSIRT.CZ

Ukázka podvodného e-mailu

Článek

„CSIRT.CZ dnes obdržel vzorek aktuální phishingové zprávy rozesílané uživatelům v ČR, snažící se o získání přístupu do e-mailové schránky adresáta. Zpráva je naštěstí snadno rozpoznatelná již kvůli jazykovým chybám,“ konstatoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Hned v úvodu zprávy podvodníci tvrdí, že zaznamenali neobvyklou aktivitu v e-mailové schránce. To je podle jejich tvrzení důvod, proč byla dočasně zablokována administrátorem.

KOMENTÁŘ DNE:

Lyžařské Nagano -  Nedá se nic dělat, dnešní komentář musí být sportovní, protože jedna mladá dáma přepsala lyžařské dějiny země. Čtěte zde >>

Odblokování? Jen vylákají přihlašovací údaje

Odblokovat ji je podle nich možné tak, že kliknou na odkaz v e-mailu. V okně, které se jim následně zobrazí, mají zadat své přihlašovací údaje. Pokud to důvěřivci skutečně udělají, podvodníci získají okamžitě přístup k jejich poště.

Vzhledem k tomu, že na e-mailovou schránku jsou velmi často napojeny i nejrůznější sociální sítě a další internetové účty, mohou kyberzločinci napáchat daleko více škody, než by se mohlo na první pohled zdát.

Na odkaz ve zmiňované zprávě, a nutno podotknout i všech ostatních od neznámých příjemců, by tak lidé v žádném případě neměli klikat. Vhodné je také nikomu nesdělovat své přihlašovací údaje, především heslo.

Desatero bezpečného internetu
1.Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2.Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zda funguje.
3.Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4.Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5.Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6.Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte.
7.Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8.Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9.V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10.Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači.
Související témata:

Výběr článků

Načítám