přihlásit registrace uživatelé

Podvodné emaily

Co to je podvodný email? Jak ho poznat?

V tomto článku budu reportovat všechny podovodné emaily, které mi příjdou a budou mít nějakou souvislost s klikačkami. Cizím slovem se toto konání nazývá phising (viz. např. Wikipedia - phising. Rozhodl sem se, že sem emaily nebudu přímo dávat aby mě Google nedal do blacklistu.

První mail, který mi v souvislosti s klikačkami kdy přišel je tento.
Na obrázku vidíte email, který mi přišel. Vypadá důvěryhodně, je i v designu Egold tak proč ne? To vám řeknu v následujícím odstavci. V emailu se důrazně požaduje aktualizace vašich egold údajů, jinak bude váš egold účet suspendován (zmražen). Egold by po vás nikdy takovéto údaje nežádal! Údaje by se k útočníkovi dostaly po té co byste vyplnily formulář, který se nachází pod klikem click here. Další možnost jak tento email prokouknout je, že když na link click here najedete myší (Nekliknete!) uvidíte vlevo dole ve stavovém řádku link kam odkaz odkazuje, v tomto případě odkazuje na chelseavn.com/egold což nemá s eGoldem nic společného. Další a také nejjednodušší je, že se podíváte na adresu ze které mail přišel, ani ta totiž nemá nic společného z egoldem, není ve tvaru např. service@egold.com (tato možnost už dnes není tak spolehlivá jelikož tato adresa se dá falšovat). Takže ještě jednou opakuji eGold ani žádná jiná bankovní instituce by po vás údaje touto formou nikdy nevymáhali!

---

Další mail je tentokráte od "PayPalu". Ten přišel hned dvakrát (asi týden po sobě).

Opět se v něm požaduje abyste si zadali údaje o vašem prý zabolkovaném účtě. Že prý systém náhodně zablokoval váš účet aby se zjistilo zdali k němu máte přístup jen a pouze vy (o těchto praktikách PP nevím, ale nejspíše je i to vymyšlené). Desing má opět opravdu věrohodný. Ale?! Vaše informace k účtu, které byste zadali do formuláře po kliknutí na Click here to verify your Information by určitě neobnovily váš účet. A jak tento email prokouknout? Zopakuju praktiky z předchozího podvodného mailu. Opět když najedete myší na takový link tak poznáte ve stavovém řádku kam odkaz odkazuje. V tomto případě je to internetmarketingencyclopaedia.com/paypal/, což opět neodpovídá serveru, který má něco s PayPalem společného. Další již zmíněný trik je email odesilatele support@paypal.intl.com, který v tomto případě není úplně jednoznačný. Opět opakuji: Žádná bankovní či peněžní instituce y po vás takto informace nažádali!

---

Další email je také od "PayPalu", ovšem tomuto mailu by neuvěřil snad ani začátečník.

Jak vidíte, útočník si s designem moc hlavu nelámal, mail je v prostém textu. Ale i tento mail po vás vyžaduje údaje k PayPal účtu. V mailu se píše, že zasílají zprávu všem členům PayPalu (což by stálo nemalé prostředky) a takto zjišťují, kteří členpvé jsou aktivní a kteří již ne. Ti neaktivní budou smazání do 3 dnů. Údaje, které vám mají zajistit pokračování platnosti účtu by se k útočníkovi dostali poté co byste klikli na https://paypal.com. Ale my jsme chytří a mail snadno prokoukneme. Už je to kam odkaz vede - travelspacerides.com/pp - nám říká, že mail je podvodný. A adresa odesílatele také neodpovídá nikomu z řad PayPalu. A tak znovu opkauji: Žádná bankovní či peněžní instituce y po vás takto informace nažádali!

---

To je zatím vše z ukázek podvodných emailů. Zatím nic dalšího nepřišlo :)

Autor: vitis Vydáno: 21.1.2008 18:51 Přečteno: 1844x Hodnocení: 3 (hodnoceno 5x) Vaše hodnocení: 1 2 3 4 5

Co to je podvodný email? Jak ho poznat?

Formát pro tisk