Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf


Riešenie phishingového testu


Predpokladajme, že oficiálne webové stránky, v ktorých mene boli elektronické správy v našom teste zasielané, neboli kompromitované útočníkom. Rovnako ani prílohy e-mailov neboli kompromitované. Čo si bolo potrebné všimnúť v jednotlivých prípadoch nášho testu, aby ste mali plný počet správnych odpovedí:

1. prípad - You have received a voice mail

  • Odosielateľ sa tvári ako Microsoft Outlook, ale v skutočnosti bola správa zaslaná z e-mailovej adresy no-reply@gmail.sk,
  • Samotná správa nás vyzýva na stiahnutie súboru nachádzajúceho sa na odkaze  https://outlook.gmail. sk/voice/7997758585.wav.zip, ktorý ale reálne odkazuje na http://hasto.co.uk/modules/mod_articless/voice.php,
  • A teda sa jedná o podvrhnutú správu.

2. prípad - Polícia SR - Overenie trvalého pobytu

  • Odhliadnuc od toho, či má Polícia SR právo alebo možnosť zasielať správy občanom ohľadom overenia trvalého pobytu, je možné si overiť, či vôbec odosielateľ e-mailu môže existovať a vystupovať ako Polícia. E-mail odosielateľa je legitímny (@minv.sk),
  • Samotná správa sa javí ako poškodená, preto obsahuje odkaz na zobrazenie v prehliadači, ktorý odkazuje na http://www.rninv.sk/?policia. Tu je použitý trik s podobnosťou znakov, kde znak "m" je nahradení znakmi "r" a "n",
  • A teda sa jedná o podvrhnutú správu.

3. prípad - Aktivujte si ČSOB SmartBanking

  • Správa obsahuje chybu v oslovení "Vážená pan Norris, ",
  • Pri odkazoch v správe je použitý trik so zámenou znakov. Odkazy smerujú na doménu http://content.info.cscb.sk/..., namiesto http://content.info.csob.sk/... ,
  • Preto sa jedná o podvrhnutú správu.

4. prípad - Confirmation about transfer entering

  • Odosielateľ správy je nonstopbanking@vub.sk,
  • Správa obsahuje zmes anglického a slovenského textu,
  • Odkazy uvedené v tele správy sú všetky legitímne,
  • Ak ste zadávali bankový prevod, môžete si ho skontrolovať priamo pomocou internetového bankovníctva,
  • Odhliadnuc od prílohy, ktorá nie je predmetom nášho testu, je možné túto správu považovať za legitímnu.

5.prípad - Fwd: Ostatné

  • Odosielateľom e-mailu je alza@gmail.com,
  • Samotná správa nás vyzýva na vyskúšanie nového kódu, ktorý sa nachádza na adrese www.alza.cz/kod. Odkaz však smeruje na http://www.alza.suqqort.cz/kod/index.php?id=norris. V odkaze je nahradený znak "p" za "q" v názve domény "suqqort", keďže "support.cz" by mohol existovať,
  • Pravdepodobne sa teda jedná o podvrhnutú správu.

6.prípad - Kia PF 2015

  • Odosielateľom e-mailu je info@kmss.sk. Ten sa dá overiť,
  • Samotná správa obsahuje animáciu obsahujúcu odkaz. Odkaz smeruje na http://www.kla.com/sk/campaigns-and-redirects/pf-2015/presentation/. V odkaze je nahradený znak "i" za "l" v názve domény "kla", čo je ľahko zameniteľné za originálny názov "kia",
  • A teda sa jedná o podvrhnutú správu.

7.prípad - Microsoft account password reset

  • Odosielateľom e-mailu je account-security-noreply@account.microsoft.com. Ten sa dá overiť,
  • Správa nás vyzýva v prípade, že sme nepožiadali o obnovenie svojho hesla o informovaní prevádzkovateľa služby, lebo je pravdepodobné, že iný používateľ zadal omylom našu emailovú adresu,
  • Odkaz však smeruje na https://mm.microsoftlostpassword.com/ a obsahuje prílohu "attach.zip", čo je podozrivé,
  • Navyše uvedená doména v  odkaze je pochybná,
  • Pravdepodobne sa jedná o podvrhnutú správu.

8.prípad - Plánovaná odstávka systémov mBank

  • Správa nás informuje o možnosti nainštalovania si aplikácie do mobilného telefónu, prípadne tabletu,
  • V uvedených odkazoch je použitá zámena znakov,
  • V prvom odkaze je nahradený znak "g" za "q" v https://play.qooqle.com/...
  • V druhom odkaze je nahradený znak "p" za "q" v https://itunes.aqqle.com/
  • A teda sa jedná o podvrhnutú správu.

9.prípad - Potvrdenie o prijatej objednávke 201125900 + súťaž o Apple iPhone!

  • V správa je možné si všimnúť, že sa mení samotné číslo objednávky,
  • V niektorých odkazoch je použitá doména http://www.hej.how.sk/ a v iných http://www.hej.sk/,
  • V tele správy je vysvetlenie, ktoré nie je gramaticky a štylisticky správne: "Súťaž je realizovaný v spolupráca firma "How.sk". Bližšie informácie a podrobné podmienky súťaže nájdete tu. "
  • Uvedený odkaz je však upravená verzia odkazu na podrobné podmienky súťaže nachádzajúceho sa o riadok vyššie,
  • Preto sa pravdepodobne jedná o podvrhnutú správu.

10.prípad - Potvrdenie o zadaní prevodu

  • Jedná sa o obdobu textácie ako v 4. prípade nášho testu,
  • Teraz však ide o zmes anglického a slovenské textu, kde sa v slovenskej časti textu používa diakritika a neskôr sa ale nepoužíva,
  • Odkazy uvedené v tele správy sú všetky legitímne,
  • Ak ste zadávali bankový prevod, môžete si ho skontrolovať priamo pomocou internetového bankovníctva,
  • Odhliadnuc od prílohy, ktorá nie je predmetom nášho testu, je možné túto správu považovať za legitímnu.

11.prípad - CSOB Banka - Uzamknutie účtu

  • Odosielateľ sa tvári ako CSOB, ale v skutočnosti bola správa zaslaná z e-mailovej individualni-klienti@sk.cso.sk,
  • Odkaz v tele správy ukazuje na http://boothbrothers.com/sk/,
  • A teda sa jedná o podvrhnutú správu.

12.prípad - Slovenská pošta - Zákaznícky servis

  • Správa sa zdá byť legitímna,
  • Odkazy v tele správy sú tiež legitímne,
  • Otázna je existencia POSTshopu na adrese  www.postshop.sk. Táto informácia, ale je overiteľná,
  • Túto správu je možné považovať za legitímnu.

13.prípad - Ako zvýšite viac ako 3 násobne rýchlosť internetu

  • Správa využíva farebnú schému,
  • Odosielateľom správy je objednavky@upc.sk,
  • Odkaz na objednávku však ukazuje na http://email.upc.how.sk/,
  • Jedná sa pravdepodobne o podvrhnutú správu.

14.prípad - Volanie v sieti UPC zadarmo! Už spájame 60 000 domácností.

  • Správa využíva farebnú schému,
  • Odosielateľom správy je post@email.upc.sk,
  • V tele správy sme informovaní o možnosti využitia bonusu -40%, resp. -10% , z ceny v trvaní 1 roka vďaka sociálnym sieťam, ktorých odkazy sú uvedené nižšie v správe,
  • Odkazy však smerujú na http://email.up.c.sk/t/... , čo môže nepozorného príjemcu zmiasť,
  • Jedná sa teda o podvrhnutú správu.

15.prípad - Informácie pre klienta

  • Predpokladajme, že Prvá Slovenská Banka naozaj existuje,
  • Správa obsahuje informáciu o vás ako klientovi (Vážený klient xxxxxxxxxxxxx669), ktorú si môžete overiť,
  • Správa vám ponúka návod ako postupovať bez priameho klikateľného odkazu na nejakú stránku,
  • Obsahuje aj telefónne číslo, ktoré je možné si taktiež overiť,
  • Túto správu je možné považovať za legitímnu.

16.prípad - Vyhrajte cestu po Európe s Mercedesom

  • Odosielateľ a odkazy sú legitímne, dajú sa overiť,
  • Správu je možné považovať za spam,
  • Z pohľadu legitimity je teda možné túto správu považovať za legitímnu.

17.prípad - Overenie e-mailovej adresy

  • Odosielateľom správy je account-security-noreply@account.microsoft.,
  • Odkazy smerujú na https://account.live.com/..., čo je názov legitímnej domény, resp. služby,
  • Správu je možné považovať za nevyžiadanú, pokiaľ bola zaslaná na váš e-mail omylom,
  • Z pohľadu legitimity je teda možné túto správu považovať za legitímnu.

Najdôležitejšie posolstvo, ktoré chceme, aby ste si zapamätali je: "Nikdy neotvárajte odkaz na webovú stránku priamo v tele e-mailu!!!"

Ako odhaľovať podvrhnuté e-maily sa dozviete napríklad na nasledovných odkazoch:

https://www.csirt.gov.sk/doc/MetodikaPhishing.pdf
https://www.csirt.gov.sk/aktualne-7d7.html?id=80