V posledních pár dnech se na titulní stránky médií dostaly zprávy o silné vlně podvodných e-mailů, ve kterých se jejich odesilatelé pokoušeli o phishing na internetovém bankovnictví České Spořitelny. Některé takové emaily byly poměrně obskurní jako třeba tento:
Jiné vypadaly celkem sofistikovaně. Zajímavý je ale průběh této vlny. Možná je to jenom můj dojem z toho, jak mi podobné zprávy přicházely do schránky a později do složky s karanténou. Nejdříve chodily jednou za čas a jen jedna zpráva, pak ale intenzita stoupala, až přišlo za jeden den zhruba pět různých e-mailů s různým obsahem. Že by existovala nějaká „informační služba“ mezi zloduchy, ve které se informují o tom, na koho se právě útočí? Díky tomu se pak každý z nich přidal se svojí vlastní verzí falešné zprávy, aby zkusil urvat svůj díl uživatelských jmen a hesel? Z počtu různých verzí to tak vypadá.
Tak jako tak, pokud zapátrám v paměti, nevybavuji si, že by byla stejným způsobem napadena jiná banka. Je to díky „prokletí“ toho největšího co do počtu klientů a nebo to trochu vypovídá i o úrovni zabezpečení konkrétního systému? Ačkoliv možnosti, jak zvýšit zabezpečení na straně banky, existují nebo se připravují (elektronický podpis, DNSSEC, GSM banking, jednorázová hesla apod.), vždy vyžadují nejen nasazení na straně banky ale také znalosti či akce na straně uživatele. A s tím už bude mnohem těžší něco udělat.
Pavel Tůma (PT)
Také jsem dostal podobný mail. Bohužel se tomu do budoucna dá jen těžko zabránit a tak tyto maily budeme dostávat stále častěji. Nicméně nejsem klientem České Spořitelny a tak mi to nechává celkem chladným…
Jsem klientem ČS a dostal sem řadu těchto mailů, stejně tak manželka. Tu sem ale stačil varovat dopředu, takže se katastrofa nekonala. Myslím si že v oblasti IT bezpečnosti a bezpečnosti Internetové se toho u nás dělá velmi málo. A kdo za to může, že útočníci mají takové možnosti na rozesílání spamu? V naší oblasti jsou to jednoznačně nový uživatelé PC, kteří si pořizují i připojení k Internetu aniž by cokoliv věděli o nějaké bezpečnosti. Pak mi volají, že mají problém s počítačem a ukáže se, že neopatrností a neznalostí chytili nějaký virus/trojského koně a stali se součástí botnetu rozesílajícího mimo jiné taky tenhle phishing. A když jim to celé vysvětlím a ptám se jestli postupovali alespoň podle základních pravidel bezpečnosti, odpovídají že o tom nic nevěděli a ptají se proč je o tom neinformoval prodejce PC či ISP.
Zapomněl jsem dodat, že to samozřejmě je celosvětový problém a jako celosvětový by se měl řešit. Internet spojuje všechny lidi bez rozdílů, je odrazem lidské společnosti, takže se do něj promítají i všechny její nešvary a mám pocit že s tím nikdo nic neudělá dokud tady budou kriminálníci rozesílající spam/phising a provozovatelé botnetů.
Howgh!