Podvodné e‑maily – phishing

Bezpečnost

4. 8. 2015
16:00

V současné době pozorujeme zvýšený počet e‑mailů, které se vás snaží podvodným sdělením přimět otevřít zavirované přílohy, čímž hrozí nákaza vašeho počítače škodlivým malware programem.

Neotvírejte neznámé přílohy, neklikejte na odkazy ve zprávách, u nichž si nejste jisti jejich odesílatelem.

Jejich cílem je infikovat váš počítač virem tím způsobem, že vás nutí otevřít přílohu v e‑mailu (většinou zazipovaný spustitelný exe nebo scr soubor), v tomto případě má příloha formát „.doc“ nebo „.xls“.

Tento infikovaný software (malware) je specializován na odposlech toho, co se děje uvnitř webového prohlížeče a tyto údaje (včetně vašeho certifikátu a hesel) odesílá na neznámý server internetového podvodníka.

E‑mail má charakter faktury za zboží a vybízí adresáta k otevření přílohy.

Tyto podvodné e‑maily se často snaží napodobovat oficiálně odesílané e‑maily (mohou např. obsahovat logo společnosti) a bývají odesílány z existujících e‑mailových adres.

V případě, že jste výše uvedený e‑mail obdrželi nebo se setkali s jiným podezřelým e‑mailem a otevřeli jej, případně klikli na odkaz v něm uvedený, neprodleně kontaktuje naši telefonní linku internetového bankovnictví +420 955 551 552 nebo nám napište na mojebanka@kb.cz.

Při práci na internetu nebo v internetovém bankovnictví Vám doporučujeme řídit se našimi bezpečnostními pravidly, které najdete v Desateru bezpečnosti.

Příklad podvodného e‑mailu:

Příklad podvodného e‑mailu

Jak se chránit:
  • Nikdy neodpovídejte na e‑mailové zprávy, ve kterých jsou vyžadovány vaše osobní, přihlašovací údaje (certifikáty, hesla, přihlašovací/autorizační SMS) nebo jste vyzýváni k jejich ověření, aktualizaci.
  • Neklikejte na odkazy v podezřelých e‑mailech.
  • Využívejte výhradně oficiální kontakty. Pro tyto účely nikdy nepoužívejte kontaktní informace zaslané e‑mailem nebo SMS zprávou.
  • Pokud nedopatřením zadáte své údaje do falešné žádosti, okamžitě kontaktujte call centrum a požádejte o zablokování internetového bankovnictví KB a o změnu přihlašovacích údajů.
  • Nainstalujte si nástroj Trusteer Rapport, který se zaměřuje na finanční malware.
  • Používejte aktualizovaný antivirový software.
  • Mějte vždy instalovanou nejnovější verzi internetového prohlížeče se zapnutou detekcí nebezpečných stránek.
  • Neklikejte na odkazy zaslané neznámými osobami.
  • Pomocí internetového prohlížeče ověřujte platnost certifikátu SSL – pravé internetové aplikace Komerční banky poznáte podle toho, že adresa v prohlížeči začíná na "https://" a nikoliv "http://". Navíc uvidíte v zeleném proužku potvrzení, že jde o stránku Komerční banky s důvěryhodným certifikátem.

Platný SSL certifikát Komerční banky