Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor na nový trik, zákeřný web se tváří jako dotazník prohlížeče

  17:33aktualizováno  17:33
Útočníci využívají různých triků, jak o uživateli zjistit více. Jedním z nich je i „průzkum spokojenosti s prohlížečem“ nebo falešné soutěže.

On-line podvody - ilustrační snímek | foto: Profimedia.cz / koláž iDNES.cz

Čeští uživatelé se na internetu mohou setkat s novou verzí phishingového podvodu. Tváří se například jako soutěž o nový iPhone. „Aby tento dotazník vzbudil důvěru, snaží se vypadat jako dotazník od vašeho prohlížeče – vybere barevně podobné logo, přizpůsobí oslovení, otázky se týkají četnosti a dalšího používání,“ uvedl Michal Stanke z týmu Mozilla.cz. Varuje, že Mozilla ani jiný prohlížeč průzkumy tímto způsobem nedělají.

Phishing - ukázka
Phishing - ukázka

Ukázky phishingu, který se tváří jako výzkum spokojenosti s prohlížečem

Podvodné (tzv. phishingové) stránky v tomto případě využívají toho, že mohou snadno zjistit, jaký prohlížeč používáte, a vyvolat iluzi, že jde o stránku, na kterou jste se „měli“ dostat.

Cílem phishingových útoků obecně je získat data. Využívají k tomu přetvářky: snaží se například napodobit přihlašovací stránku na Facebook, e-mail nebo k elektronickému bankovnictví. Phishingové útoky jsou účinné navzdory tomu, že se o nich často mluví. Uživatelé jsou totiž zvyklí vyplňovat e-mail nebo své heslo na webu několikrát denně, a tak ne vždycky dávají pozor, komu vlastně své informace dávají.

Jak poznat, že z vás někdo chce vytáhnout informace či heslo?

CSIRT radí, jak poznat phishingový e-mail

CSIRT radí, jak poznat phishingový e-mail

Pokud se nechcete nachytat na on-line podvody typu phishing, je dobré dávat si pozor na typické znaky podvodných stránek:

  • nedůvěryhodná doména nebo doména, která se snaží napodobit známou doménu (třeba google.com.xxx.xxx)
  • absence zabezpečení SSL, které poznáte podle toho, že doména nemá ikonku se zámkem vedle adresního řádku
  • stránka chce vaše heslo nebo další soukromé údaje, aniž je potřebuje
  • stránka na vás vyvíjí nějaký nátlak, například odpočítává čas, nabízí výhru, hrozí exekucí nebo (paradoxně) tvrdí, že byl nalezen virus nebo že byly zadrženy platební prostředky
  • stránka se snaží vypadat důvěryhodně například napodobením vzhledu systému (Windows, Mac OS...), napodobením vzhledu sociálních sítí, zaštítit se známou značkou (Google, Microsoft, Facebook...), tvářit se jako instituce (policie, daňový úřad) či autorita (právník apod.)
  • na stránku jste se dostali nečekaně, například po kliknutí na nesouvisející odkaz, po kliknutí na reklamu, po kliknutí na „clickbait“ článek, po kliknutí na odkaz, který měl vést jinam
  • na stránku jste se dostali z nedůvěryhodného zdroje, například stahovací stránky, pornografické stránky, bulvární stránky apod.
  • špatná gramatika, polovičatý překlad a další podezřelé známky toho, že stránka byla vygenerována automatizovaně (“Drahoušek zákazník“)

Další rady ohledně phishingu najdete na hoax.cz nebo CSIRT. Obecně jde hlavně o zásady internetové bezpečnosti: neklikat na neznámé odkazy, používat antivirový program, aktualizovat operační systém, používat dvojité zabezpečení účtu a řídit se zdravým selským rozumem.

Autor:




Hlavní zprávy

Další z rubriky

Nové kurzy - letní semestr 2012 on-line
Expert na umělou inteligenci chce vyškolit miliony dalších odborníků

Strojové učení změní svět podobně jako kdysi elektřina, myslí si odborník na umělou inteligenci Andrew Ng. Podle něj je potřeba vychovat příští generaci...  celý článek

Internet Archive žádá o příspěvky na provoz
Indie při boji s pirátstvím zablokovala i internetový archiv

Bollywoodským studiím se podařilo prosadit blokování několika tisíc internetových domén, kde docházelo k šíření pirátských kopií. Mezi blokovanými weby je však...  celý článek

Zavirované komunikátory neznámých jmen se dostaly do obchodu Google Play....
Zavirované komunikační aplikace se dostaly do obchodu Googlu. Nemáte je?

Útočníci použili otevřený kód komunikátoru Telegram a přidali do něj funkce škodlivého softwaru SonicSpy. Tři funkční, ale škodlivé komunikátory byly pod...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.