Phishing v praxi – jak to nedělat

Nedávno mi v mailové schránce přistála zpráva tvářící se, jako by přišla přímo od banky. Ale opravdu jako by, protože už email odesilatele zaváněl, jelikož se jednalo o freemailovou adresu. Přiložen byl PDF soubor, který můžete stáhnout a prohlédnout níže.

Každému by mělo dojít, že se jedná o phishing, tedy o aktivitu spočívající v získávání citlivých údajů. To PDFko vytvářel zřejmě nějaký zoufalý amatér, protože obsahuje několik fatálních chyb.

  • debetní kreditní karta neexistuje
  • banky komunikují češtinou, která je na vyšší úrovni. Navíc výhrůžka, že bude karta zablokována, působí úsměvně.
  • věnujte pozornost slovu bankéř
  • PDF není uzpůsobeno k zapisování údajů, takže autor zřejmě chce, abych soubor vytiskl, vyplnil, naskenoval a poslal zpět. Jak naivní 🙂

I přes tyto nedostatky věřím tomu, že se mnoho lidí nachytá a dají tak přístup ke svému účtu nějakému podvodníkovi. Uživatelé internetu se musí mít na pozoru, protože techniky zlodějů jsou čím dál více sofistikovanější (keyloggery, DNS spoofing, atd). Toto mi ovšem přijde jako zoufalý pokus nějakého náctiletého kutila, jak přijít k penězům takřka bez práce.

Místo pro váš komentář