Rychlé vyhledávání

Reklama

REGIONS Urgent security notification

První výskyt: 02.2005

Text hoaxu


Vzhled podvodneho emailu - celý je ve formě jednoho brázku

Poznámka redaktora

Odkaz z vloženého obrázku směřuje na http://218.103.35.74/r (v Hong Kongu) nebo http://216.221.100.252/r (USA)

Přesměrování na podvrženou stránku zajistí kód v e-mailu, který definuje celý obrázek jako odkaz.

Takto vypadá podvržená stránka. Všimněte si zvlášť umístěné url adresy. Je to samostatné okno, pro překrytí skutečně navštívené adresy. Díky výstraze MSIE se zobrazilo mimo.

Samostatné okno se snaží překrýt skutečnou url adresu navštívené stránky. Trochu se mu to nedaří - všimněte si zdvojeného písmene "h".

Takto vypadá podvržená stránka v Mozille. Díky kodům, které se snaží obelstít uživatele, jsou problémy se zobrazováním falešných stránek na zabezpečeném počítači.

Vytrasování serveru, na kterém jsou umístěny falešné stránky.

Umístění skutečného serveru banky.

Princip phishingových podvodných e-mailů:

1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.

2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.

3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.


Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo  nepozorností a problém je na světě!

Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.

Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.

Buďte opatrní!
Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých podvodných aktivit.

Doplňující odkazy


Adresa stránky: http://www.hoax.cz/phishing/regions-urgent-security-notification/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=378

Generální partner

E S E T - ENJOY SAFER TECHNOLOGY

Naši partneři

Týdny mediálního vzdělávání - NA PRAVDĚ ZÁLEŽÍ
Projekt E-Bezpečí
MANIPULÁTOŘI.CZ
Internetem Bezpečně
Konference SECURITY
Hustej INTERNET
NEŠLAPE.CZ - NEŠLAPE Vám počítač? Odvirování PC, zrychlení počítače, ...
Viry.cz
PARANOIA.CZ
AVAST!
Check Point
Safer Internet
ToolStore - Nářadí, nástroje, pomůcky, nože, kvalitní rukavice

Podpořte nás

Bitcoin:
Bitcoin: 183jkMBfXdzYzK93vUPmrchohjLtLb3sDn
Bitcoin adresa:
183jkMBfXdzYzK93vUPmrchohjLtLb3sDn

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

ZvolSi INFO - Surfařův průvodce po internetu
No More Ransom! Dekryptovací nástroje.
Právě dnes
RigoloKids - kvalitní dětské oblečení a doplňky z prémiových materiálů
Antivirové centrum
ER.cz - Přesměrování pro Váš web zdarma
CZilla
soom.cz
IMPROVE ACADEMY s.r.o.
Holičství, pánské kadeřnictví v Třebíči
Jóga s Pepou pro začátečníky a pokročilé