Phishing


Definice Phishing

Phishing je podvodné vylákání hesel k internetovému bankovnictví, či vylákání hesel, čísel kreditních karet, apod. 

Útočník využívá nevyžádaného e-mailu, nebo SMS, pomocí které vyvolá dojem, že si oslovený musí jít na web zkontrolovat svoje přístupy, nebo aktualizovat heslo. Útočník většinou provozuje falešné stránky, které se tváří jako stránky banky. 

Při údajné aktualizaci hesla tyto phishingové stránky jen přepošlou údaje napadeného podvodníkovi. Phishing také má český ekvivalent jako Rhybaření.

Dobrým vodítkem ověření pravosti odesílatele příjemcem phishingového e-mailu či SMS může být:

  • kontrola e-mailu odesílatele nebo URL adresy stránky na kterou má kliknout. Podvodný e-mail či stránka většinou jen napodobuje originální adresu banky.
  • důsledná kontrola obsahu e-mailu. Ty phishingové e-maily obsahují často grafické nebo textové nesrovnalosti.
  • kontrola záhlaví a zápatí stránek, dříve než na nich uskutečním požadovanou akci. Útočníci většinou pochází ze zahraničí, takže využívají Google překladač, nebo píší i jinak nedokonalou češtinou.

Útočníci se snaží často formulovat až neuvěřitelně důvěryhodné texty o nutnosti prokliknutí a zadání přístupových údajů. Nebo se také může stát že se staví do role ochrany před phishingem!  

Oběti phishingu již zaznamenala většina velkých českých bank - např. Česká spořitelna, Československá obchodní banka, Komerční banka, Raiffeisen bank, či Unicredit bank. Lovci hesel se ale zajímali i o klienty menších finančních institucí - Banka CreditasmBank, nebo spořitelního družstva NEY, či záložny Artesa. Prostě, pokud máte někde peníze¨, musíte je chránit.

Banky.cz tedy důrazně varují před proklikem na nevyžádané weby, či aplikace. Zároveň prosím nezadávejte své přihlašovací údaje nikam jinam než do vám známého internetového bankovnictví na zabezpečených (HTTPS) doménách bank, záložen a pojišťoven.




Dotazy v poradně k

NJ

#18892, Phishing, Podvod, 23.8.2022

Dobrý den, přes vinted mi napsala slečna, že si kupuje oblečení, ale poslala mi odkaz, že nejprve ona musí zadat můj email, aby mi mohla poslat peníze. Po té mi přišel email od zásilkovny, že mám zadat pro potvrzení přijetí peněz zákaznické číslo, datum narození a heslo. Přišlo mi to divné, ale myslela jsem, že se změnily podmínky na vinted. Po třetím neúspěšným pokusu jsem to vzdala a napsala slečně, že mi to nefunguje, na což se mi hned smazal její účet. Mám strach, že jsem se nejspíš stala oběti phishingu a nevím co mám dělat, jelikož mi zablokovat účet nejde a bojím se, že ráno vstanu a budu mít kredit na splácení na mém účtu. Je možné tomu ještě nějak zabránit? Děkuju za odpověď.

Dobrý den,

velmi pravděpodobně se jednalo o podvod a stala jste se obětí phishingu. Kontaktujte neprodleně zákaznickou podporu Zásilkovny a nechte si zablokovat účet či změnit přístupové údaje. 

Z

#18682, Email o zrušeném účtu, Podvod, 3.8.2022

Dobrý den, dnes mi byl poslán email, že mám dočasně zablokovaný účet u RB. V ČR účet nemám.

Dobrý den,

pravděpodobně se jedná o podvod (tzv. phishing), kdy se od Vás podvodníci snaží získat přihlašovací údaje k vašemu účtu. Podvodné emaily bývají rozesílány plošně náhodným adresám (podvodníci neví, kdo účet u RB má a kdo nikoliv).

ZF

#18575, Banka mi poslala zazipovaný soubor, Běžný účet, 23.7.2022

Dobrý den, dne 20.12. 2021 jsem si založil účet START na pobočce Praha 2, Valdek. Mailem mi přišla smluvní dokumentace k účtu, ale je v zazipovaném souboru, a soubory nejdou extrahovat. Přihlášení do internetového bankovnictví mi nefunguje - možná jsou v těch souborech, které nejdou otevřít nějaké pokyny? Volal jsem na info linku - tam mi řekli, že mne přepojí na pobočku Valdek, což se nestalo a já nemohu nikde nají telefonní kontakt na tuto pobočku. Upozorňuji, že pokud budu muset na pobočku osobně, tak jen proto, abych účet zrušil (a již nikdy si ho u UniCredit Bank nezřizoval). Děkuji za prověření a odpověď.
ZF

Dobrý den,

nejprve doporučuji ověřit, zda se skutečně jedná o email vaší banky a nejde o podvod (např. phishing). Pro otevření zazipovaného souboru (archivu) doporučuji WinZip či jiný vhodný software. Máte-li problémy s přihlášením do internetbankingu, doporučuji kontaktovat technickou podporu vaší banky (UniCredit Bank). 

ML

#14567, Mohou mi podvodníci vybrat účet?, Běžný účet, 15.6.2021

Dobrý den, mám běžný účet u ČSOB a platím kartou, kterou mám nahranou v mobilu a musím mít otevřené (povolené) platby přes internetové bankovnictví, abych mohl uhradit nákup. Částka kterou jsem si zvolil je 5 000 kč týdně. Může hacker vybrat účet do nulyr? Platby na nakup využívám pouze na jízdné u dopravců. Účet mám pojištěný proti internetovým rizikům.

Dobrý den,

budete-li dodržovat základní pravidla obezřetnosti (selský rozum), žádné riziko Vám nehrozí. Za účty vybranými do nuly jsou obvykle pochybení klientů, např. napsaný PIN na zadní straně karty, phishing (omylem sdělené přihlašovací údaje k účtu podvodníkům), atd. 

M

#14475, Phishing, Podvod, 4.6.2021

Pokračování dotazu č. 14472: Dobrý den, ještě se omlouvám, že se vracím k předchozímu dotazu. Jen mě zajímá, že i když si uvědomuji, že jsem nedopatřením zpřístupnila údaje útočníkovi, neměla jsem možnost to poznat, když zprava přišla od čísla banky mezi ostatní sms od banky a stránky byly naprosto totožné se stránkami banky.

Dobrý den,

přihlašovací stránku do internetbankingu lze poznat vždy dle url (adresy, na které se nacházíte - v případě ČS "bezpecnost.csas.cz"). Nicméně zdaleka nejjednodušší je přistupovat do internetbankingu pouze přes web ČS a nikoliv přes odkazy z SMS a emailů. Takovéto odkazy banky klientům nikdy posílají, vždy pouze podvodníci. 

Články o

Pozor na účet. Hackerských útoků přibývá

25.10.2021, Běžný účet, Autor: Jan Budín

…ějí. Proto se útočníci zaměřují nanejzranitelnější článek v celém řetězci – na klienta banky. Obvykle mu hrozí některý z následujících typůútoku: phishing nebo vishing. První zmiňovaný se týká: podvodných e-mailů a SMS zpráv, podvodných aplikací a různých druhů škodlivých kódů,které cílí na…

Bezpečnost internetového bankovnictví: Nejčastější útoky a tipy, jak chránit váš účet

5.12.2018, Komerční sdělení, Autor: Komerční sdělení

…a proto se nevyplatípodceňovat pár základních pravidel, která před nimi uchrání vaše peníze a dalšíinformace. Nejčastější metodou těžení hesel je phishingMetoda phishingje vázána na elektronickou komunikaci, jako jsou například e-maily. Hackervyšle falešnou komunikaci, která se vydává za vám…

Oblíbili jste si platby přes internet? Pozor na možná úskalí

6.1.2015, Komerční sdělení, Autor: Komerční sdělení

…d přestane tato pravidla dodržovat, je mu certifikát odebrán. Seznam obchodů, které dodržují pravidla bezproblémového nakupování, naleznete zde. Phishing Pozor také na emaily, které jsou vytvořeny stakovou věrohodností, že si je můžete splést od emailů odeslaných karetními asociacemi (VISA,…

Raiffeisenbank se stala obětí phishingu

21.6.2013, Aktuálně, Autor: Petr Jermář

Raiffeisenbank se stala v posledních dnech terčem phishingu. Phishingem se nazývá situace, kdy méně či více povedená napodobenina webu banky řízená podvodníky láká klienty oné banky k zadání svých přihlašovacích údajů do internetbankingu.  Většinu těchto napodobeni webů lze velmi snadno ro…