Pozor na nový trik, zákeřný web se tváří jako dotazník prohlížeče

  17:33aktualizováno  17:33
Útočníci využívají různých triků, jak o uživateli zjistit více. Jedním z nich je i „průzkum spokojenosti s prohlížečem“ nebo falešné soutěže.

On-line podvody - ilustrační snímek | foto: Profimedia.cz / koláž iDNES.cz

Čeští uživatelé se na internetu mohou setkat s novou verzí phishingového podvodu. Tváří se například jako soutěž o nový iPhone. „Aby tento dotazník vzbudil důvěru, snaží se vypadat jako dotazník od vašeho prohlížeče – vybere barevně podobné logo, přizpůsobí oslovení, otázky se týkají četnosti a dalšího používání,“ uvedl Michal Stanke z týmu Mozilla.cz. Varuje, že Mozilla ani jiný prohlížeč průzkumy tímto způsobem nedělají.

Phishing - ukázka
Phishing - ukázka

Ukázky phishingu, který se tváří jako výzkum spokojenosti s prohlížečem

Podvodné (tzv. phishingové) stránky v tomto případě využívají toho, že mohou snadno zjistit, jaký prohlížeč používáte, a vyvolat iluzi, že jde o stránku, na kterou jste se „měli“ dostat.

Cílem phishingových útoků obecně je získat data. Využívají k tomu přetvářky: snaží se například napodobit přihlašovací stránku na Facebook, e-mail nebo k elektronickému bankovnictví. Phishingové útoky jsou účinné navzdory tomu, že se o nich často mluví. Uživatelé jsou totiž zvyklí vyplňovat e-mail nebo své heslo na webu několikrát denně, a tak ne vždycky dávají pozor, komu vlastně své informace dávají.

Jak poznat, že z vás někdo chce vytáhnout informace či heslo?

CSIRT radí, jak poznat phishingový e-mail

CSIRT radí, jak poznat phishingový e-mail

Pokud se nechcete nachytat na on-line podvody typu phishing, je dobré dávat si pozor na typické znaky podvodných stránek:

  • nedůvěryhodná doména nebo doména, která se snaží napodobit známou doménu (třeba google.com.xxx.xxx)
  • absence zabezpečení SSL, které poznáte podle toho, že doména nemá ikonku se zámkem vedle adresního řádku
  • stránka chce vaše heslo nebo další soukromé údaje, aniž je potřebuje
  • stránka na vás vyvíjí nějaký nátlak, například odpočítává čas, nabízí výhru, hrozí exekucí nebo (paradoxně) tvrdí, že byl nalezen virus nebo že byly zadrženy platební prostředky
  • stránka se snaží vypadat důvěryhodně například napodobením vzhledu systému (Windows, Mac OS...), napodobením vzhledu sociálních sítí, zaštítit se známou značkou (Google, Microsoft, Facebook...), tvářit se jako instituce (policie, daňový úřad) či autorita (právník apod.)
  • na stránku jste se dostali nečekaně, například po kliknutí na nesouvisející odkaz, po kliknutí na reklamu, po kliknutí na „clickbait“ článek, po kliknutí na odkaz, který měl vést jinam
  • na stránku jste se dostali z nedůvěryhodného zdroje, například stahovací stránky, pornografické stránky, bulvární stránky apod.
  • špatná gramatika, polovičatý překlad a další podezřelé známky toho, že stránka byla vygenerována automatizovaně (“Drahoušek zákazník“)

Další rady ohledně phishingu najdete na hoax.cz nebo CSIRT. Obecně jde hlavně o zásady internetové bezpečnosti: neklikat na neznámé odkazy, používat antivirový program, aktualizovat operační systém, používat dvojité zabezpečení účtu a řídit se zdravým selským rozumem.

Autor:
 

Nejčtenější

Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

Nájemný vrah doplatil na svůj koníček, udaly jej chytré sportovní hodinky

Mark Fellows na snímku z desetikilometrového závodu v Manchesteru v roce 2015

Britský běžec a cyklista Mark Fellows byl odsouzen k doživotnímu trestu za dvojnásobnou vraždu. K jeho odhalení a...

Tito lidé neexistují. Počítač si je vymyslel, napodobí rasu i vlasy

Fotografie neexistujících celebrit generované neuronovou sítí Nvidia na základě...

Podívejte se na fotky lidí, které jste nikdy nepotkali a nepotkáte. Počítač si je totiž vymyslel. Generativní...

SpaceX začíná zkoušky „superrakety“. Bude se lesknout jako zrcadlo

Stavba pokusné rakety konceptu Starship na raketodromu SpaceX v jižním Texasu.

Fanouškům kosmonautiky přichystal šéf společnosti SpaceX Elon Musk na přelomu roku nečekaný dárek: nové plány na stavbu...

Jak ze soustruhu. Vypadá neuvěřitelně, ale ledový disk vznikl přirozeně

V americké řece Presumpscot plave ledový disk

Na řece Presumpscot v americkém státě Maine vznikl extrémně velký rotující ledový disk. Vypadá možná nepřirozeně, ale...

Další z rubriky

Nájemný vrah doplatil na svůj koníček, udaly jej chytré sportovní hodinky

Mark Fellows na snímku z desetikilometrového závodu v Manchesteru v roce 2015

Britský běžec a cyklista Mark Fellows byl odsouzen k doživotnímu trestu za dvojnásobnou vraždu. K jeho odhalení a...

Facebooku hrozí rekordní pokuta, neochránil data uživatelů

Facebook hodlá spustit vlastní kryptoměnu.

Facebook patrně nedodržel dohodu, kterou uzavřel s jedním federálním úřadem. Hrozí mu tak pokuta, největší, jakou kdy...

Najdete na iDNES.cz