Zavirovaný e-mail – výzva k úhradě dlužného plnění před provedením exekuce

Bezpečnost,

Asi není nikdo v Česku, kdo by nedostal v minulých dnech zavirovaný e-mail „Výzva k úhradě dlužného plnění před provedením exekuce“. Tento e-mail byl rozesílán převážně z ruských serverů a obsahoval v příloze virus, který měl získat přístupové údaje do elektronického bankovnictví.

E-mail byl velice zdařilí. Pro větší důvěryhodnost byly použity osobní údaje existujících lidí, webů a dokonce i telefonní číslo. Experti se domnívají, že se jednalo o pokračování zavirovaných e-mailů, které zasáhli Česko před pár měsíci.

V příloze e-mailu se nacházel zazipovaný .exe soubor. Po spuštění se aktivuje škodlivý kód, který do počítače stáhne samotný trojský kůň, který je označen jako Tinba (TINy BAnker). Ten má za úkol získat přístupy do elektronického bankovnictví České spořitelny, ČSOB, Era a Fio banky.

Samotný útok probíhá tak, že člověk s napadeným počítačem je vyzván před přihlášením do internetové bankovnictví, aby si stáhl aplikaci do mobilního telefonu, přitom je získáno heslo k internetovému bankovnictví.  Pokud tak učiníte, tak máte v mobilním telefonu také škodlivý kód.

Jakmile je infiltrován jak počítač tak mobilní telefon, útočníkům už prakticky nestojí nic v cestě získat přístup k vašemu účtu. Mají vaše heslo do bankovnictví a škodlivý kód v mobilním telefonu přepošle ověřovací SMSku útočníkům. Podle některých zpráv, škodlivý kód dokáže zamaskovat i obsah výpisu účtu v samotném internetovém bankovnictví. Takže nevidíte, že jste o nějaké peníze přišli.

Ochrana

Ideální ochranou je nedůvěřovat podobným zprávám. Je třeba předpokládat, že všechno je automaticky nebezpečný podvod. Spousta phishingových e-mailů vede na stránku s virem, přitom se maskují za změnu podmínek anebo, že se vám někdo pokouší dostat na účet. Anglicky psané e-maily jsou natolik sofistikované, že je často problém odlišit je od skutečných varování. Ideální je tedy na stránky nepřistupovat prostřednictvím odkazů ale přímo prohlížeče. Pokud vám například vypršela platnost hesla, tak nemusíte používat odkaz v e-mailu, protože pokud se přihlásíte do aplikace normálně, jistě zde bude upozornění.

Vašimi hlavními protivníky zde jsou hlavně strach a zvědavost. Důležitá varování chodí poštou, datovou schránkou anebo elektronicky podepsané. Popřípadě vám někdo zavolá.

Za žádnou cenu neotvírat zabalené přílohy, pokud je neočekáváte. To platí i o souborech s koncovkou .exe. Většina antivirů by takovýto e-mail měla okamžitě smazat.

A to nejdůležitější, nepodceňujte bezpečnost. Používejte antivirus a firewall. Pro běžné používání existuje velké množství produktů zdarma. Na jednoduchou ochranu stačí i řešení od Microsoftu. Základem je ale číst, co program píše a když má podezření, že stránka, příloha, e-mail anebo cokoliv jiného je nebezpečné, tak se tím řiďte. Popřípadě si můžete zjistit více informací.

Share Button

Tento článek byl byl přečten 2991 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *