Na e-mail přijde podivně vyhlížející zpráva od administrátora pokoušející se vyloudit heslo či osobní údaje pod pohrůžkou deaktivace účtu. Nejedná se o obyčejný spam, ale phishing. Původci takových podvodných zpráv získaná hesla zneužívají k různým účelům.
Brno - Téměř každý má asi zkušenost se spamy. Jsou to nežádoucí e-maily, které se občas vyskytnou v e-mailové poště. Tvůrci phishingových útoků však zachází mnohem dál. „Původci zpráv pracují s mechanismem strachu. Snaží se získat různými podvody heslo na účet, které pak zneužívají k rozesílání dalších zpráv a získávání osobních údajů,“ říká člen bezpečnostního týmu počítačových sítí Masarykovy univerzity Jan Soukal.
Na bezpečností tým se měsíčně obrací s tímto problémem i desítky studentů Masarykovy univerzity. „Přišel mi e-mail ve kterém stálo, že se někdo opakovaně snažil přihlásit na můj účet a proto mi bude deaktivován, pokud nevyplním formulář s novým a stávajícím heslem,“ říká studentka sociální práce a veřejné politiky Petra Vltavská. Zároveň však dodává, že obsah podvodných e-mailů lze celkem snadno rozeznat. „Ve zprávě byla kostrbatá souvětí z překladače, obsahovala množství křížků a jiných symbolů. Jediné co mě zaskočilo bylo, že se adresát prezentoval jako administrátor, takže zpočátku působila oficiálním dojmem,“ dodává Vltavská, která příchozí zprávu ignorovala.
To je asi nejlepší způsob, jak se útoku phishingu bránit. „Adresu si může odesilatel vymyslet jakoukoliv. Navíc proč by vás administrátor sítě žádal o heslo. Ten pravý zná cesty, jak se k potřebným údajům dostat, aniž by heslo potřeboval, “ dodává Soukal. Pokud tedy přijde na e-mail podobně vyhlížející zpráva, neměl by nikdo vyplňovat heslo, ani žádné osobní údaje. Na účtu žádná změna nenastane.
Jestli však přece jen útočníkům někdo naletí a údaje odešle, neznamená to okamžitě vybílené bankovní konto. „Většinou schránku útočníci využijí k tomu, aby mohli masově rozesílat poštu dál. Můžou se ale dostat i k citlivým údajům a veškerému obsahu. Za nejlepší obranu považuji zdravý rozum. Pokud bude e-mail nějakým způsobem podezřelý, doporučuji na něj vůbec nereagovat, popřípadě se obrátit na nás,“ uzavírá Soukal.
Další informace naleznete na: https://security.ics.muni.cz/20-Uzivatel-na-hacku-kdyz-se-podvodnikum-zadari
Autor: Kristýna Turečková
Více rozhovorů nebo dalších zajímavých článků od studentů žurnalistiky si můžete přečíst ZDE.
