Tak to maji udelat spravne: Vyzvat k normalnimu prihlaseni do bankovnictvi a k nasledovani instrukci tam. Zadna URL, zadny kraviny, prihlasis se jako vzdy, na uvodni strance (teda uz zabezpeceny) navod co mas udelat.
upresneni:
imho je docela podezrele, pokud napr. lokalni admin nebo postmaster (tzn.: admin@mojedomena) posila mail 'zvenku' a front-server takovy mail bez varovani pusti dal
nepolemizuji o vyznamu Received v hlavicce.
slo mi o to, jak 'inteligentni' utocnik byl a jestli bylo mozne zabranit phishingovemu mailu napr. prostym rejectem nebo dropem na zaklade 'return-path' adresy. imho je docela podezrele, pokud napr.admin nebo postmaster posila mail 'zvenku' a front-server takovy mail bez varovani pusti dal
ale mozna to bylo uplne jinak a skutecne nebyla sance prijmu mailu zabranit
No tak tomu říkám tedy názor plný zášti:-) Zdá se že jeho pisatel má osobní problém s IT - asi mu někdo poradil UTFG a nebo RTFM :-)
Díky bohu, že jsem se během své 10-ti let trvající praxe s tímto extrémem nesetkal.A to jsem prosím ten zlej "systemák" co maže účty po 6ti měsících bez varování. A taky blokuju ve všech emailových klientech zobrazení hlaviček:-D LOL! :-)
jenom by mě zajímalo - jak se vlastně blokuje např v Outlooku zobrazení hlavičky? Vyjma možnosti že neřeknu uživateli kde to hledat..:-)
dobry den,
bylo by mozne zverejnit z hlavicky (nevim jestli byla u vsech 600 zprav stejna) toho phishingoveho mailu return-path adresu (tzn. envelope sender adres-u) a adresu, ktera byla v obsazena ve "From" nebo "Sender" zahlavi (tzn. header sender adres-u)?
dekuji
Vojta Kopta
„že normální uživatelé čtou v 90% případů poštu přes Webové rozhraní“
Uživatelé čtou na firemních počítačích poštu v tom, v čem jim to admin nastaví. A to je v naprosté většině případů nějaký desktopový mailový klient. Mimochodem nevím o tom, že by nějaký používaný webmail neuměl zobrazit hlavičky.
„Já jsem hlavně chtěl napsat, že když Satrapa nenapíše, že první věc, kam je potřeba se podívat v nejasném dopisu, jsou
jeho hlavičky“
Pokud chceš hlavičky použít k obraně proti phishingu, tak znovu: uživatelů, kteří dokáží správně vyhodnotit hlavičky a zároveň skočí na phishing, je opravdu velmi málo. To už se spíš dokáží podívat, kam odkaz z mailu vede.
IMHO je nejjednodušším řešením zaručení původu mailů elektronický podpis.
Milý Jendo, ty zřejmě žiješ ještě v 90.letech. Jako všichni zaslepení systemáci sis asi nevšiml, že normální uživatelé čtou v 90% případů poštu přes Webové rozhraní.
Ale to nic, my máme v práci také takové experty. To došlo tak daleko, že když jeden stážista cvičně na jednom zastrčeném počítači nainstaloval Zimbru a chtěl otestovat, jak dalece je vše stabilní při zatížení, které s některými lidmi domluvil, tak mu jeden systémový vedoucí vytáhl počítač ze zástrčky!
Asi aby všichni jako ty věřili, že mimo POP nebo IMAP nic jiného a dobrého neexistuje. (Inu komu dal Pánbů roota, tomu dal i navěky rozum.)
P.S.
Já jsem hlavně chtěl napsat, že když Satrapa nenapíše, že první věc, kam je potřeba se podívat v nejasném dopisu, jsou
jeho hlavičky, tak není divu, že dotyčného spamera v Liberci honil celý týden.
Abych se přiznal, mnohem raději bych se dočetl nějaké zajímavé podrobnosti ohledně té hry na kočku a myš, než si přečíst desatero známých poučení o phisingu..
„Když někdo v Liberci odpověděl na takovýto dopis, tak to prostě ukazuje na to, že takto blbě - a často nejen v Liberci - správci sítě zasílají uživatelům důležité informace a zprávy o změnách.“
A myslíš, že to PayPal taky dělá? Já myslím, že ne. A přesto na paypalový phishing taky pokaždé někdo naletí.
„Z většiny takovýchto zpráv IŤ-áků je vidět, jak jsou hrdi na to, že z češtiny měli nejlepší známku trojku. V textu jim skoro pokaždé chybí kus odstavce nebo věty a obvykle to píše poslední stážsita z výpočteního centra (anebo ještě lépe z nestandardního účtu).“
To jsem nepochopil, třeba pan Satrapa nebo já píšeme dobře :-). Nedivil bych se, kdyby ten phishingový mail psal nějaký cizinec, případně si vypomáhal automatickým překladačem.
„A surovost systemáků k rušení uživatelských účtů jen po prvním upozornění je známá všem obyčejným uživatelům sítí.“
Jasně, jasně :-). Takoví debilní systémáci, kteří by vyžadovali heslo, a ještě k tomu měli příslušný formulář umístěný na freehostingu (resp. kdekoli mimo firemní doménu, ještě k tomu přes čisté HTTP), se snad nikde nevyskytují.
„Chacha - většina systemáků je takovvých, že tuto situaci prostě uživatelům vůbec nedají k dispozici. Software který jim poskytují, to buď vůbec neumožňuje anebo to dělá tak debilně (mají-li třeba doručené maily pod databázovým systémem), že se v obsahu hlaviček nevyznají ani studenti informatiky.“
Co jsem viděl, tak uživatelé v naprosté většině případů pracují s nějakým normálním mailovým klientem, kde zobrazení hlaviček není problém. Nicméně si myslím, že průnikem množin „dokáže (správně) rozluštit mailové hlavičky“ a „skočí na phishing“ je množina prázdná.
„Řešení je jednoduché - každý pracovník takovéto instituce si musí poštu nechat přeposílat třeba na volny.cz nebo seznam.cz, kde si lze snadno prohlédnout nezměněný zdrojový tvar dopisu.“
Když někdo v Liberci odpověděl na takovýto dopis, tak to prostě ukazuje na to, že takto blbě - a často nejen v Liberci - správci sítě zasílají uživatelům důležité informace a zprávy o změnách.
Z většiny takovýchto zpráv IŤ-áků je vidět, jak jsou hrdi na to, že z češtiny měli nejlepší známku trojku. V textu jim skoro pokaždé chybí kus odstavce nebo věty a obvykle to píše poslední stážsita z výpočteního centra (anebo ještě lépe z nestandardního účtu). A surovost systemáků k rušení uživatelských účtů jen po prvním upozornění je známá všem obyčejným uživatelům sítí. Proto tolik lidí v Liberci tak zaregovalo!
Jedna podstatná věc by měla býti ale v článku ještě uvedena. Aby se uživatel nejrpve podíval na E-mailové hlavičky, odkud doopravdy dopis přišel. Chacha - většina systemáků je takovvých, že tuto situaci prostě uživatelům vůbec nedají k dispozici. Software který jim poskytují, to buď vůbec neumožňuje anebo to dělá tak debilně (mají-li třeba doručené maily pod databázovým systémem), že se v obsahu hlaviček nevyznají ani studenti informatiky.
Řešení je jednoduché - každý pracovník takovéto instituce si musí poštu nechat přeposílat třeba na volny.cz nebo seznam.cz, kde si lze snadno prohlédnout nezměněný zdrojový tvar dopisu.
Starý a mladý bača hlídajú ovce na kopcu a počúvajú tranzistor. Příde k nim cizinec a na cosi sa usilovně ptá. Nájprv začál po německy. Gdyž to nevyšlo, tož to zkúšal po anglicky. Pak po francúzky, po španělsky, po taliánsky, aj po rusky to zkusil. Starý seděl a ani nedutal. Mladý hrdo stál, uščúřal sa milo, kýval hlavú, mával rukama, klátil sa. Cizinec smutno pokračoval v další cestě. Starý začal domlúvať mladému: "Já už su starý, ale ty by sas konečně měl začať učiť cizí řeči. Viděls, co jich tam ten znál?" Mladý věcně: "Viděl, ale stejnak mu to bylo na hovno." (zdroj)
Jenže do té doby mnohokrát naletí (a spláčou nad výdělkem) ti ostatní! Věrohodnost informací z džungle, kterou internet je, je limitně blízká nule a důvěřivost + Widle v počítači = brzký průšvih.
Jak pro koho. Já osobně cizojazyčné maily mažu rovnou, protože osoby, se kterými komunikuji, česky umějí a ti ostatní, pokud mi něco chtějí, ať se česky naučí! Když budu chtít komunikovat s kýmkoli v cizině, je znalost tamního jazyka (alespoň částečně), nezbytná a nevidím ani ten nejmenší důvod, proč by to u nás mělo být jinak!
Potvrzujete, že je e-mailová adresa funkční, tj. nejen že existuje, ale je pravidelně používána. To v případě, že URL je zkonstruováno tak, že odesílatel zjistí, na který e-mail bylo reagováno. Zvýšený příděl spamu je pak téměř jistý.
Na problematických stránkách je pravděpodobnější výskyt škodlivého kódu. Jste si jistý, že útočník nevyužívá dosud neopravenou chybu prohlížeče nebo operačního systému ke spuštění kódu na vaší stanici?
Jaký certifikát? Klientský určitě ne (ten se generuje) a upozornění na to, že je třeba nainstalovat nový certifikát CA posílají i jiné banky, jejichž CA není v seznamu důvěryhodných.
Politika "ignoruji vše co není česky" je krátkozraká -- spousta legitimních a důležitých chybový zpráv byla, je a bude anglicky ("over quota", "message undelivered" atd.) a budu-li na ně kašlat, škodím sám sobě...
Dovolil bych si upozornit, že nejste povinen číst e-maily ani v češtině. A že tedy můžete problém s phishingem zcela vyřešit tím, že budete bez milosti mazat úplně všechny e-maily.
Nesouhlasim: Pro rozpoznani fishingu a zahozeni mejlu potrebuju maximalne jednu sekundu, coz je mnohem min, nez kolik potrebuju pro nejake prihlasovani nekam. Nemluve pak o case ztravenem minimalizaci skod. Ono totiz na rozpoznani fishing mailu staci micha a to i v polospanku. A kdyby po me banka opravdu chtela at se nekam prihlasim tak na ne proste kaslu - nemaji co otravovat.
Tedy vážení, ta ukázka v článku jasně signalizuje podvod, protože takovou "češtinou" nemluví ani zde pobývající Vietnamci a Číňané. V tomto směru máme obrovskou výhodu proti zemím/národům, kde se mluví anglicky, protože se správnou češtinou si málokterý cizinec-neslovan poradí.
Objevím-li tedy v emailu blábol podobného znění, NEMILOSRDNĚ MAŽU.
Anglicky sice umím, ale NEJSEM POVINEN umět - tedy: anglicky mi nemá kdo co psát - rovněž bez milosti mažu.
Setkal jsem se též s rusky psanými podobami podvodných emailů, ale i u těch je jazyková úroveň stejně chatrná, jako u těch českých. Ruštinu jsem zažil 12 let ve škole a navíc jsem Slovan - tedy poznám jazykovou "kvalitu" takového blábolu nejpozději ve druhé větě. Co k tomu ještě dodat? Snad jen jedno pořekadlo: "Komu není shůry dáno..."
Myslím, že už jen samotný vstup na stránku z podezřelého emailu může být bezpečnostní riziko a podle mne může způsobit větší "škody" jak samotné odeslání informací...
Autor podle mne dobře ví, proč v článku radí na odkaz pouze _ukázat_, nikoliv na něj klikat a zkoumat danou stránku...
Základní problém je v tom, že všechny vámi nabídnuté rady na ochranu proti phishingu vyvolávají na straně uživatele konkrétní náklady (musí strávit X sekund/minut prověřováním každého mailu, náklady na telefon atd.), ale nedávají mu téměř žádné (nebo vůbec žádné) přínosy - když se uživatel těmi radami řídit nebude, tak se mu v podstatě nic nestane; v zde prezentovaném případě se spamem už vůbec ne, v případě vykradení účtu v bance (kolik z nás osobně zná někoho, komu se to opravdu stalo?) taky ne, protože mu banka peníze skoro jistě vrátí. Je to smutné, ale na individuální úrovni je racionální phishing úplně ignorovat. Na celospolečenské úrovni je to samozřejmě jinak, ale to uživatele trápit nemusí - proč by ON měl nést náklady na to, z čeho budou mít prospěch OSTATNÍ?