Dneska mi na jeden z mých emailů, přišla podivná zpráva, která na první pohled vypadala jako od České spořitelny. Obsah emailu byl stručný, že se někdo naboural na můj bankovní účet a dějí se na něm podivné aktivity. Pak už jen následoval PDF dokument, kde jsem měl vyplnit všechny své osobní údaje i s číslem své karty. Už zde to bylo dosti podezřelé, další co bylo divné, byli příjemci. Bylo jich spousta a to na stejné počáteční písmeno. Posledním dílkem skládačky byl odesílatel. Odesílatel se tvářil jako csas@csas.cz, ale když se člověk podíval podrobněji, tak zpráva nebyla posílána z tohohle emailu, ale z emailu jitkaschniedova2@gmail.com. Tak že se jednalo o tzv. phishing (vydávání se za někoho, aby z vás dostal citlivá data).
Opakování matka moudrosti?
Takovýto pokus není první a bohužel ani poslední. Proto je velice důležité, aby si lidé dávali veliký pozor kam své citlivé údaje zadávají a komu je svěřují. Co jistě nikdy nesdělujte jsou poslední 3 čísla na platební kartě a číslo platební karty. Ani rodné číslo není dobré rozdávat jen tak na potkání. Nejlepší je si opravdu co nejvíce své soukromí chránit a na internetu obzvlášť, jelikož co jednou na internet vložíte zůstane tam navždy. Ale dost bylo strašení. Pojďme se podívat na přiložený PDF soubor.
Příloha
Jak je vidět, útočník se s tím nepáral a chtěl všechny možné údaje. Jméno, příjmení,rodné číslo,bydliště,telefonní číslo,číslo karty, platnost karty, CVC. Již tohle by vám mělo být nápadné, jelikož žádná společnost,aspoň ne taková, která za něco stojí, si nevyžádá tyto údaje prostřednictvím emailu. Za další tyto údaje o vás má v databázi, tak že je nepotřebuje takto získávat. Pokud si ovšem řeknete, že člověku je číslo kreditní karty k ničemu, tak jste asi ještě nikdy neplatili přes internet. U některých plateb stačí zadat jen číslo karty, 3 místní CVC kód a platnost karty. Tím se prověří, zdali vlastníte tuto kartu (jelikož tyto údaje by měl znát jen majitel). Poté už si útočník na váš účet může koupit jakékoliv zboží. I rodné číslo a bydliště není dobré udávat. Všechny tyto údaje může uvést na falešné smlouvě. To samé s telefonním číslem. Pokud vás bude chtít nějaká společnost, s kterou máte uzavřenou smlouvu kontaktovat, tak využije svých databází a zkontaktují vás. Poslední nad čím se zamyslete, je zdali jste vůbec email, na který vám podvodný mail přišel, zadávali při vytváření účtu. A poslední rada, nepanikařte hned, jakmile vám přijde podobný email, o to právě útočníkovi jde, aby člověk aspoň na chvíli přestal logicky uvažovat a tím jej mohl snáze zmanipulovat.
Nejlepší obrana je útok
Ano nejlepší obranou je útok. Jelikož útočník se musí ještě bránit, což ho dosti zaneprázdní a rozhodí. A jak útočit. Hned jakmile vám takovýto email přijde kontaktujte Českou spořitelnu na emailu csas@csas.cz . A nezapomeňte, že lépe se brání údaje, které znáte jen vy, než údaje, které sdělíte kde komu. Proto ještě jednou sdělujte takto citlivé informace jen pověřeným osobám a jen v opravdu nutných případech.