Pozor na nový trik, zákeřný web se tváří jako dotazník prohlížeče

  17:33aktualizováno  17:33
Útočníci využívají různých triků, jak o uživateli zjistit více. Jedním z nich je i „průzkum spokojenosti s prohlížečem“ nebo falešné soutěže.

On-line podvody - ilustrační snímek | foto: Profimedia.cz / koláž iDNES.cz

Čeští uživatelé se na internetu mohou setkat s novou verzí phishingového podvodu. Tváří se například jako soutěž o nový iPhone. „Aby tento dotazník vzbudil důvěru, snaží se vypadat jako dotazník od vašeho prohlížeče – vybere barevně podobné logo, přizpůsobí oslovení, otázky se týkají četnosti a dalšího používání,“ uvedl Michal Stanke z týmu Mozilla.cz. Varuje, že Mozilla ani jiný prohlížeč průzkumy tímto způsobem nedělají.

Phishing - ukázka
Phishing - ukázka

Ukázky phishingu, který se tváří jako výzkum spokojenosti s prohlížečem

Podvodné (tzv. phishingové) stránky v tomto případě využívají toho, že mohou snadno zjistit, jaký prohlížeč používáte, a vyvolat iluzi, že jde o stránku, na kterou jste se „měli“ dostat.

Cílem phishingových útoků obecně je získat data. Využívají k tomu přetvářky: snaží se například napodobit přihlašovací stránku na Facebook, e-mail nebo k elektronickému bankovnictví. Phishingové útoky jsou účinné navzdory tomu, že se o nich často mluví. Uživatelé jsou totiž zvyklí vyplňovat e-mail nebo své heslo na webu několikrát denně, a tak ne vždycky dávají pozor, komu vlastně své informace dávají.

Jak poznat, že z vás někdo chce vytáhnout informace či heslo?

CSIRT radí, jak poznat phishingový e-mail

CSIRT radí, jak poznat phishingový e-mail

Pokud se nechcete nachytat na on-line podvody typu phishing, je dobré dávat si pozor na typické znaky podvodných stránek:

  • nedůvěryhodná doména nebo doména, která se snaží napodobit známou doménu (třeba google.com.xxx.xxx)
  • absence zabezpečení SSL, které poznáte podle toho, že doména nemá ikonku se zámkem vedle adresního řádku
  • stránka chce vaše heslo nebo další soukromé údaje, aniž je potřebuje
  • stránka na vás vyvíjí nějaký nátlak, například odpočítává čas, nabízí výhru, hrozí exekucí nebo (paradoxně) tvrdí, že byl nalezen virus nebo že byly zadrženy platební prostředky
  • stránka se snaží vypadat důvěryhodně například napodobením vzhledu systému (Windows, Mac OS...), napodobením vzhledu sociálních sítí, zaštítit se známou značkou (Google, Microsoft, Facebook...), tvářit se jako instituce (policie, daňový úřad) či autorita (právník apod.)
  • na stránku jste se dostali nečekaně, například po kliknutí na nesouvisející odkaz, po kliknutí na reklamu, po kliknutí na „clickbait“ článek, po kliknutí na odkaz, který měl vést jinam
  • na stránku jste se dostali z nedůvěryhodného zdroje, například stahovací stránky, pornografické stránky, bulvární stránky apod.
  • špatná gramatika, polovičatý překlad a další podezřelé známky toho, že stránka byla vygenerována automatizovaně (“Drahoušek zákazník“)

Další rady ohledně phishingu najdete na hoax.cz nebo CSIRT. Obecně jde hlavně o zásady internetové bezpečnosti: neklikat na neznámé odkazy, používat antivirový program, aktualizovat operační systém, používat dvojité zabezpečení účtu a řídit se zdravým selským rozumem.

Autor:


Nejčtenější

Nelíbí se mi, kam se internet vydal, říká vynálezce WWW. Chce to změnit

Tim Berners-Lee představuje vizi nového, decentralizovaného internetu...

V roce 1990 spustil první webový server a odstartoval tak revoluci. Díky němu se internet rozšířil do celého světa, do...

Mučení a vraždu novináře prý nahrály hodinky Apple. Nejspíš to bylo jinak

Apple Watch 2

Údajná vražda opozičního saúdskoarabského novináře Džamála Chášakdžího na konzulátu v Turecku vyvolává mezinárodní...



Ve věku 65 let zemřel na rakovinu Paul Allen, s Gatesem založil Microsoft

Paul Allen na snímku z prosince 2017.

Ve věku 65 letech zemřel v pondělí spoluzakladatel firmy Microsoft Paul Allen. Miliardář, filantrop a hledač lodních...

Návrat „imperialistického brouka“? Výzkumný program USA vzbudil obavy

Program „Hmyzí spojenci“ má změnit škůdce v pomocníky v zemědělství.

Skupina vědců v časopise Science varuje před možným zneužitím amerického výzkumného programu, který vyvíjí zcela nový...

Grafika snů: podrobné srovnání RTX 2080 s GTX 1080Ti

Porovnání grafických karet s čipem Nvidia GeForce RTX 2080 a GTX 1080Ti (vpravo)

Porovnali jsme novou grafickou kartu RTX 2080 s předchozí špičkou GTX 1080Ti. Výsledky jsou zajímavé a ačkoli v mnoha...

Další z rubriky

Google nemusí platit za data uživatelů iPhonu, rozhodli v Británii

Stránky sdružení Google You Owe Us, které podalo žalobu na Google

Britský Nejvyšší soud zablokoval žalobu na společnost Google za údajně nezákonné shromáždění údajů o milionech...

Připravuje se nový formát SD karet. NanoSD bude velká jako nanoSIM

Rozměry současných oficiálních formátů SD karet,

Paměťové karty formátu SD dostanou nového sourozence. Nový formát má ušetřit místo v mobilních zařízeních, ale není...

Apple koupil firmu, jejíž program má umět najít budoucí popovou hvězdu

Firma Asaii pomocí umělé inteligence vyhledává hudební talenty.

Firma Asaii vyvinula software, který umožní vyhledávat a sledovat potenciálně úspěšné interprety. Nyní ji koupila firma...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!



Najdete na iDNES.cz