Níže uvidíte ukázku phishing emailu, který obdržel bezpečnostní tým společnosti Sophos.
Kromě několika menších chyb byl email napsán velmi věrohodně. V současnosti se již nepoužívají vykřičníky (!!!) a varování o kolik peněz přijdete, pokud nebudete jednat ihned. Místo toho nastupují nové způsoby, „Problém, který můžete opravit sami, bez čekání na IT„. Tyto zprávy vyskakují běžně ve firmách, aby zredukovali čekací dobu na podporu.
Ano, rozhodně byste měli podezřívat podobné emaily. Ne, neměli byste na ně klikat, ani ze zvědavosti. Nikdy nezadávejte v těchto případech svoje heslo.
Tento nenápadný styl pozoruhodného podvodu zachytila společnost Sophos. Tuto zprávu může i dobře informovaný uživatel brát jako důvěryhodnou, obzvlášť na konci těžkého dne.
Takto vám email přijde – všimněte si, že ve vzoru podvodníci nastražili email, aby vypadal jako automatizovaná zpráva, která přišla z emailu oběti, což vypadá jako automatizovaná zpráva o chybě doručení.
Pokud zkontrolujete hlavičku, je jasné, že zpráva přišla zvenku.
Hypertextový odkaz je velmi věrohodný, (mezi https://portal a /owa, bude doména vaší společnosti. Ale pokud tento odkaz otevřete, neskončíte na této adrese.
Podvodná stránka
Pokud se proklikáte, a antivirus vás nezastaví, uvidíte podvodnou stránku, která vypadá elegantně jednoduše.
Vaše emailová adresa je zabudována v odkazu v emailu na který klikáte, aby podvodná stránka mohla vyplnit údaje.
Když Sophos zkusil tuto stránku, schválně zadali falešná data, získali chybovou hlášku po prvním pokusu, jako kdyby zadali chybně heslo.
Na tom co zadali podruhé nezáleželo, dosáhli „úspěchu“ a pokračovali v podvodu.
Jak to dopadlo
Podvodníci většinou mají problém s dokončením, abyste neodhalili podvod a nezměnili si ihned heslo, případně nezrušili účet.
Teoreticky by mohli použít vaše údaje a přihlásit vás do reálného účtu, ale je zde mnoho věcí, které by se mohli pokazit.
Podvodníci téměř jistě zkusí vaše heslo, ale nejspíš ne hned, když dáváte pozor a mohli byste si všimnout zvláštností, které jejich pokus o přihlášení může způsobit.
Mohli by prostě jen otevřít stránku s nápisem „Děkujeme, můžete normálně pokračovat“ a většinou toto dělají.
Nebo najdou stránku, která souvisí s účtem a přesměrují vás tam.
Co tedy dělat?
- Vždy si ověřte odkazy s emaily než je otevřete
- Důkladně zkontrolujte URL odkaz jakékoliv stránky, kam se přihlašujete
- Vyhněte se přihlašování skrz odkazy z emailu
- Zapněte dvoufázové ověřování
- Nevypínejte nebo neměňte zabezpečení, protože Vám to řekne email
- Změňte si ihned heslo pokud si myslíte, že vás podvedli
Zabezpečení brány
Zabraňte hackerům v útoku na vaši síť! Využijte nejpokročilejší technologie a ochraňte data ve vaší společnosti.