E-mailové schránky opět začaly plnit podvodné zprávy, takzvané phishingy. Poznáte je podle špatné češtiny. U většiny je cílem vylákat peníze od důvěřivců. Proto na podobné maily nereagujte, neposílejte o sobě žádné informace a rozhodně na nic neklikejte.
Jeden takový podvodný e-mail dorazil i k nám (na snímku). Jak poznáte podvodný mail? Většinou obsahuje větší množství pravopisných a gramatických chyb. Pisatel v e-mailu slibuje velkou sumu peněz, zpravidla v amerických dolarech. Podmínkou získání financí často bývá například „nedobytná pohledávka, dědictví, které potřebují převést, lukrativní obchod, zázračné léky nebo výhra v neexistující soutěži“, se kterým pisatel potřebuje pomoct. Stává se také, že příjemce je požádán, aby vše udržel v tajnosti.
Pokud vám taková zpráva přijde, měli byste kontaktovat poskytovatele internetových služeb, odkud e-mail pochází. Ten by pak měl podniknout kroky ke zrušení podvodného mailu.
Nikdy neposílejte svoje osobní údaje a čísla platebních karet nebo PIN kódů!
PREVENCE
Phishing ( rybaření ) podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci
Odbor analytiky a kybernetické kriminality, kpt. Mgr. Tomáš Němec
Zásadním rozdílem mezi obyčejným „phishingem“ a spear phishingem
phishingem • zatímco běžný „RYBÁŘ“ používá návnadu… převedeno do naší problematiky, odešle odkaz, který láká například na aktualizaci programu, lepší zabezpečení internetového bankovnictví, nebo zaručenou výhru v soutěži. • následně pak využívá získaných informací – přihlašovacích údajů • znamená to, že musí vstoupit do emailu, do bankovnictví, aby pak dalším krokem dosáhl svého cíle
spear phishing • zde na rozdíl od phishingu nepoužije „RYBÁŘ“ návnadu, ale útočí přímo harpunou (spear = kopí) • nemusí čekat až se ryby chytí na návnadu, ale prostě vystřelí a buď se trefí, a nebo ne. • zpravidla, ale nemíří na malé ryby, ale na velké kusy, = není většinou cílen na fyzické osoby, ale je zaměřen na firmy, a společnosti
Útočník si vybírá většinou ty společnosti, které jsou prezentovány na internetu ( to jsou sice všechny) ale jeho hlavním cílem jsou právnické osoby, které mají veřejně dostupnou organizační strukturu
Spear phishing – Jak to vypadá v praxi ? Útok má obvykle 3 fáze
Fáze č. 1 • u vybrané „ryby“ společnosti přijde email na ekonomické oddělení, nebo přímo paní účetní od „pana ředitele“ (našeho rybáře s harpunou) • jednou větou dotáže na možnost provedení zahraniční platby v Eurech • pohotová paní účetní, obratem odpovídá, popřípadě sdělí ještě i aktuální stav devizového konta
Fáze č. 2 • rybář = pan ředitel – střílí další „harpunu“ – v emailu posílá požadavek na zahraniční platbu • jedná se vždy o zahraniční účet a výše platby je v rozmezí od 9.000,-EU do 130.000,-EU • v emailu zasílá kompletní pokyny k odeslání platby, včetně i označení transakce Ta je označena např. jako „ Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje“ a • požaduje zaslání potvrzení o uskutečněné platbě – fakturu doloží později… (nedoloží !!!) • paní účetní peníze zpravidla ( cca 30 % úspěšnost) peníze odešle
Fáze č. 3 • ryba zasažena • peníze na účtu • účetní spokojená jak rychle plní pokyny „šéfa“
Spear phishing – co následuje…
Banka – pokus o storno platby • trestní oznámení na neznámého „hackera“, který asi hekl email pana ředitele
Co se vlastně stalo… • takhle vypadá pravý email pana ředitele : reditel@veprin.cz • tahle vypadá email zkušeného harpunáře : reditel@veprin.cz Na první pohled 100 % shoda!
Spear phishing
Základní znaky:
Email založený na freemailové službě – zpravidla: AOL.com, Yandex.com, Post.com a další • bankovní účty se neopakují je použit maximálně na dva útoky
Obsah emailu (googlština) pravopisné chyby – opakující se fráze
Emaily se navzájem liší – ale neustále se opakují různé kombinace stejných slov: docmail019, dnkmob, dnkpen, dkn.pen, reditel, officemail_001, ceoox, ceo.z …
Označení plateb: Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje
Na konci emailu se z 90% objevuje věta „ Odesláno z IPHONU“
Spear phishing
Jak se bránit…
Dobře nastavený spamový filtr – cca 75 % spolehlivost • verifikace plateb ve firmě – 99 % Spolehlivost používat rozum – 100 % spolehlivost
Právní kvalifikace
§ 209 podvod tr. zákoníku – při odeslání platby • § 21 k § 209 pokus podvodu tr. zákoníku – v případě sdělení konkrétního bankovního účtu, na který má být platba realizována, ale nedojde k ní.
Prevence zdroj: Policie ČR