Archiv štítku: phishing

Další vtipný phishing aneb mailujeme „sami sobě“

Protože hackeři jsou vždy o ten krůček napřed, někdy projde i přes veškerá antispamová opatření zpráva jako je toto. Tedy optimálně píšete i sami sobě z vaší domény na vaší doménu … Tyto útoky jsou nebezpečné zejména u massmailingových služeb používající u svých mailových schránek stále stejné domény jako například nekdo@seznam.cz nebo nekdo@atlas.cz nebo nekdo@post.cz nebo nekdo@outlook.com …

pochopitelně podvod, fake, phishing i s přílohou ...
Další příklad fake phishingového mailu s přílohou …

Pochopitelně takové maily bez milosti mažte. A hlavně neklikejte na přílohy.

Hodně štěstí! 🙂

Active24 pod phishingovým útokem

Zákazníci hostera Active24 (bývalé nevyjímaje 🙂 ) se dnes ocitli v palbě pod masivní podvodnou phishingovou kampaní. Ignorujte prosím tedy těmto podobné maily (viz obrázek níže) – je to pochopitelně podvod se snahou obrat vás o peníze a domény.

Maily mívají po bližším průzkumu adresu někam na active24@mickalsro.com apod.  …. čili absolutní podvod a fake.



Just be aware of … 🙂

Věčný phishing

Další z nepříjemných phishingů, tentokrát zaměřený na klienty RB a dokonce má i slušnou Češtinu. Asi nám, IŤákům nezbyde nic jiného, než tyhle phishingy co možná nejdříve zveřejňovat a naše netechnické klienty edukovat. Na tohle „odblokování“ rozhodně neklikejte. Jak vidíte, adresa odesilatele je ekontorb@stayshotel.com . Nemá tedy zcela rozhodně nic společného s RB.cz 🙂 … pozor na to!

Pozor na phishingy zejména v COVID době

Jestli vám někdy dorazí do schránky mail vyžadující jakoukoli interakci typu, „klikněte sem, protože …“ tak se velice mějte na pozoru, i kdyby tyto zprávy zdánlivě pocházely z důvěryhodného zdroje jako příklad typického phishingu na obrázku, který prý rozesíláme přímo my 🙂 … což pochopitelně není pravda a jedná se zde o klasické zneužití naší domény k phishingovému útoku. Takovýto e-mail hned mažte nebo označte jako spam … ale pozor, neoznačujte v takovýchto případech celou doménu jako spam, jinak si můžete odříznout skutečného obchodního partnera nebo člověka se kterým normálně komunikujete!

Příklad klasického phishing mailu

Obětí zločinu se zde stávají nejen ti koncoví uživatelé „Příjemci“, kteří pokud nejsou dostatečně obezřetní nakonec někomu věnují svoje citlivé údaje, jako třeba přístupy k vlastnímu mailovému nebo bankovnímu kontu nebo úspěšně prozradí vše důležité o své kreditní kartě, ale i právě ti, které si zločinci vyberou jako „Odesílatele“ svých phishingových mailů …

Tito pak například zjišťují, že neplatící klient už jim zaplatil, ale úplně jinam než měl, protože nezaplatil na základě jejich výzvy k platbě, ale nalétnul na lest v podobě phishingového mailu od samotných zločinců.

Typickou dobou pro šíření phishingového spamu pak je právě doba jako tato, která paradoxně hackerům nahrává, neboť za počítači sedíme téměř všichni uzemněni pandemickou situací a navíc je čas ranně předvánoční, tudíž eshopy jedou na plné obrátky. Nic netušící uživatel očekávající balík najendou dostane jakýsi mail od jakoby přepravní společnosti, s informací, že si má zkontrolovat údaje … nevědomky je přesměrován tímto phishingovým emailem na stránky s formulářem, kde nevědomky dobrovolně odevzdá info o kreditní kartě nebo podobné citlivé údaje …

Tomuto nešvaru dnešní doby se dá bohužel velice těžko bránit, nejedná se o viry, navíc když zablokujete odesílatele nebo jeho celou doménu, můžete si tím nechtěně zablokovat skutečného obchodního partnera 🙁 … jediné řešení je „ostražitost, zdravý rozum a jeho používání v praxi“ … tak hodně štěstí všem.