www.humanisti.sk
Podporujeme
Spoločnosť PrometheusEthos – občianske združenie so zameraním na etiku, humanizmus a sekularizmusHumanisti Slovenska – občianske združenieZošity humanistovKníhkupectvo AlternatívaAteisti Českej republikyHumanistickí ateistiVoľná myšlienka v ČeskuThe BrightsAdam Roman
Spolupracujeme
Kochlear.czÚnia nevidiacich a slabozrakých SlovenskaEurobabička Českej a Slovenskej republikyWave of Reality
Sčítanie ľudí bez náboženského vyznania
Atheist Census
Adresa redakcie
e-mailová adresa redakcie
Internetový čas
Internet time: @588
Počítadlo

Spam poison
Spam poison

Pozor na falošné e-mailové správy!

Neklikajte hneď na odkaz v správe!

Najprv si v adresnom riadku zistíte, o aký odkaz ide. Akože, v prípade, keby ste na takýto odkaz klikli, akú stránku by vám otvoril v prehliadači.

V týchto dňoch sa mi do e-mailovej schránky dostali zvláštne správy.

V prvej je predmet správy: „Pozri faktúru“.

V správe sa uvádza:

Budete musiet zaplatit túto faktúru

https://dl.dropboxusercontent.com/­s/pl8dd7c28­e8k3l2/­6636-2261-8848.zip?­dl=0

Lepa hvala,
Miroslav Balaz

Krátky oznam mi ponúka webový odkaz na stránku https://dl.­dropboxusercontent.com… Už len samotný odkaz by mal vo vás vzbudiť pozornosť. Mám poštového klienta nastaveného tak, že odkazy mi nezobrazuje v aktívnom prevedení, čiže nemôžem pohodlným kliknutím hneď prejsť na daný odkaz, na danú webovú stránku. Ak máte v správach povolené „živé“ odkazy na webové stránky, mali by ste byť obzvlášť pozornejší. Samozrejme, na daný odkaz som neklikol, lebo už na prvý pohľad som vedel, že ide o podvod, o snahu, aby ma niekto nejako poškodil. Napríklad sa môže stať, že kliknete na taký zvláštny odkaz, a bez vášho vedomia sa vám do počítača dostane „trójsky kôň“, vírus, alebo iný škodlivý kód, súbor, ktorý vám môže aj úplne zablokovať prístup k používaniu počítača.

Lenže takáto správa už na prvý pohľad je k smiechu. Aspoň pre tých, ktorí majú aspoň čiastočnú užívateľskú gramotnosť, a majú poznatky o podvodníckych správach.

Ak zákazníkov, klientov nejakej firmy, vyzýva táto obchodná spoločnosť k úhrade, zvyčajne môže napríklad v prílohe doložiť faktúru vo formáte PDF. Aspoň ja mám takúto skúsenosť.

Nedajte sa nachytať, ak vám príde taká zvláštna správa. Bez bližších, konkrétnejších údajov. Napríklad, ak v správe nie je spomenuté ani vaše meno a priezvisko. Nijaká seriózna firma, ktorej by ste z nejakého dôvodu neuhradili faktúru, vám nepošle takúto výzvu k úhrade faktúry.

Text je na úrovni negramotného človeka, a v serióznej firme by sa taký zamestnanec neudržal ani chvíľu. Jednoducho, také firmy nie sú, ktoré by vás mohli takým smiešnym (primitívnym) spôsobom vyzývať na úhradu faktúry.

Viditeľný problém je už v samotnom odosielateľovi. Správu posiela ako nejaký Vincent Vrabel, ale ak by som mu chcel odpovedať napríklad kvôli otázke, o akú faktúru ide, tak v príkaze „odpovedať na“ je uvedený iná e-mailová adresa.

Keby ste nazreli do zdrojového kódu správy, zistili by ste, že bola odoslaná asi z USA (podľa IP adresy usudzujem).

Return-Path: <Vincent.Duris@super.sk>

Received: from zimbra.xcon.it (zimbra.xcon.it [93.188.112.41])
(using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
(No client certificate requested) by mail…
Received: from… by zimbra.xcon.it (Postfix)
Received: from zimbra.xcon.it by localhost (zimbra.xcon.it (amavisd-new)

Received: from localhost… by zimbra.xcon.it (Postfix)

Received: from 75-109-111-183.chstcmtk01­.com.dyn.suddenlink.net (75-109-111-183­.chstcmtk01.com.­dyn.suddenlink.­net [75.109.111.183]) by zimbra.xcon.it (Postfix)

Reply-To: "Vincent Vrabel" <Andrea.Beno@super.sk>
From: "Vincent Vrabel" <Vincent.Duris@super.sk>

Z kontaktov by ste si mohli myslieť, že vám výzvu k faktúre poslala firma, ktorá používa e-mailové adresy končiace na @super.sk. Lenže e-mailové správy sú nedokonalé, už od samotného začiatku vývoja internetu, lebo pokojne sa vám môže stať, že dostanete správu od vás samotných (akože), čo je určite hlúpe a očividné, že ide o podvod, nakoľko predpokladám, že viete, či by ste si takú prípadnú správu sami posielali. Napríklad máte e-mailovú adresu: niekto@nieco.sk. A teraz vám príde z tejto adresy vám nejaká správa. Je to skoro podobné, ako keď vám v klasickej (bežnej) pošte pošle niekto list, v ktorom bude ako odosielateľ uvedené práve vaše meno, vaša adresa, ako keby ste si list sami poslali na pošte.

Všimnite si toto v zdrojovom kóde správy:

Received: from 75-109-111-183­.chstcmtk01.com.dyn.suddenlink.net (75-109-111-183­.chstcmtk01.com.­dyn.suddenlink.­net [75.109.111.183])

Pri kontrole IP adresy 75.109.111.183 zistíte, že pochádza z USA.

Dúfam, že toľko informácii zo správy vám stačí na to, aby ste sa len pousmiali nad nešikovným podvodníkom.

Takže, žiadny Vincent Vrabel, žiadny Vincent Duris alebo Vincent Ďuriš. Ale nejaký podvodník z USA, aj to možno. Na tom nezáleží. Dôležité je pamätať si, že nie je žiaden rozumný dôvod klikať na odkaz, ktorý sa nachádza v takej správe. Ide totiž o správu, ktorá patrí do koša. Väčšinou ani neviem, že mi niekto posiela také falošné správy, lebo sú automaticky zmazané samotným nastavením poštového klienta. Ale ako zisťujem, občas mu niečo prejde pomedzi „prsty“.emotikon

Druhá správa od nejakého podvodníka sa zasa pre menej skúsených, pre menej obozretných užívateľov tvári, ako keby ste takúto správu dostali od banky, kde máte vedený účet. Vtip spočíva v tom, že také falošné správy (phishing) sa posielajú naslepo, hromadne, a dostanú ju napríklad aj ľudia, ktorí nemajú v danej banke žiaden účet. Lebo predsa podvodník má len nejaký zoznam e-mailových adries, ale nič nevie o ľuďoch, ktorým posiela falošnú správu, nevie, či majú účet v danej banke. Je to taká hra podvodníka, skúša, kto naletí na jeho podvod.

Takže odosielateľ je (akože):
TATRA BANKA <noreply@visitspoleto.it>.

Čudoval by som sa niekomu, kto by už toto nepochopil ako podvod. Predstavme si na chvíľu, že takúto správu dostal človek, ktorý je zhodou okolností klientom Tatra banky. Keď už pri letmom pohľade, kto posiela správu (noreply@visitspoleto.it), správa neskončí v koši, tak neviem, neviem, čo si mám pomyslieť o takom človeku. Podľa mňa je potrebná určitá (aspoň základná) počítačová gramotnosť pri používaní e-mailových klientov, pri prijímaní e-mailových správ.

Viem, spamrobot dokáže vytrvalo posielať rôzne falošné správy, pretože je to len stroj, ale aj keď vám príde napriek tomu, že ju váš spamový režim nezachytí, a neodstráni automaticky, nepoznám dôvod, prečo by ste mali naletieť na takúto falošnú správu.

Predmet správy je hneď druhým určujúcim kritériom, že ide o falošnú správu: Dôležitou k dispozícii nové informácie vo svojom účte.

Mám na tvári zhovievavý úsmev k človeku, ktorý by si mohol myslieť, že takýto negramotný text by mohol napísať nejaký pracovník banky.

V správe sa píše:

„Vážený zákazník,

Dôležitou k dispozícii nové informácie vo svojom účte.
Ak chcete zobraziť a prijať opatrenia na vašu informáciu, kliknite na "Prihlásenie do Internet bankingu".
[Moja poznámka (vsuvka do citácie): A odkaz pod textom „Prihlásenie do Internet bankingu“ je:] http://www.apskonta.lt/tat/.

S pozdravom,
riaditeľ starostlivosti o zákazníkov“

Samozrejme, riaditeľ bez mena a priezviska.emotikon

Napriek tomu, že takéto správy považujem za falošné, faktom je, že sa nájdu ľudia, ktorí z nejakých dôvodov, možno z nepozornosti, kliknú na odkaz. A potom sa už môžu diať čudné veci, od získania vírusu, až po vybielenie účtu v banke.

Podvodníci by to nerobili, keby sem tam z toho nemali nejaký zisk. Kedysi sa kradlo tak, že lupič musel prepadnúť banku. Dobre, občas sa to deje aj dnes. Ale dnes je pre zlodejov pohodlnejšie rozposlať milióny správ, a čakať na naivného človeka, ktorý im naletí na ich podvod, a vylákajú od neho, prípadne z jeho účtu, peniaze.

Pritom zlodej za celý čas možno len sedí v pohodlí vo svojej izbe. Pred sebou má počítač, a čaká ako rybár na rybku.

Inak, zdravý rozum káže, že ak sa chcem prihlásiť na účet v banke, tak nepôjdem cez nejaký odkaz v e-mailovej správe. Každý, kto používa službu Internet banking, by mal predsa poznať správnu adresu pre prihlásenie. Napríklad v tomto prípade má Tatra banka webový odkaz: https://moja.tatrabanka.sk. A to https v odkaze je dôležité. Určite sa neprihlasujte, ak by ste nevideli známu bezpečnostnú ikonu v prehliadači, a adresa odkazu by začínala len jednoduchým http bez toho koncového písmena „S“, ktoré znamená security, čiže pôjde o bezpečné prihlásenie, lebo prenos medzi vašim počítačom a bankou bude šifrovaný.

Archív:

IP adresa: 75.109.111.183Upozornenie na podvodné e-maily

Chcete sa vyjadriť? Využite diskusné fórum.

Ján ParadaJán Parada
laik s celoživotným vzdelávaním
Čerpané z:
vlastný zdroj

Máte skúsenosť s podvodmi na internete?

Áno, veľmi negatívnu (Počet hlasov: 7)
(35.00 %)

Áno, ale včas som sa tomu vyhol (vyhla) (Počet hlasov: 2)
(10.00 %)

Nie, dávam si pozor (Počet hlasov: 11)
(55.00 %)

Nie, ešte som sa s tým nestretol (nestretla) (Počet hlasov: 0)
(0.00 %)



Celkom hlasovalo: 20

Ján Parada, 10. 03. 2017 | Prečítané: 336 | Rubrika: Polemika o…

Euro kalkulačka
Euro kalkulačka EUR Euro kalkulačka SKK
Anketa
Čítali ste knihu Zakázané ovocie – Etika humanizmu, ktorú napísal Paul Kurtz?

Áno (264 hl.)
 
Nie (192 hl.)
 

Celkom hlasovalo: 456
Etická výchova
Ako by mala vyzerať etická výchova — alternatíva nábo­ženskej výchovy pre deti bez vyznania? Aký je váš názor?
Nové vo fóre
Brajti
The Brights
Kniha
Sumeri
Dobré knihy
Kniha Zakázané ovocie – Etika humanizmuKniha Nemnožme sa!
Vytvorené v redakčnom systéme phpRS © Jiří Lukáš | RSS | Návrat hore