Na klienty českých bank cílí útočníci z Indie. Jak se bránit?

Veronika Doskočilová 9. 10. 2019

V posledních dnech je na klienty několika českých bank vedena řada phishingových útoků. Detekovali je analytici společnosti ESET. Samotný útok probíhal prostřednictvím podvodných e-mailů, které klienta banky přivedly na podvodnou stránku. Ta působila jako oficiální prezentace banky.

Můžeme potvrdit, že tuzemské banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Z dostupných informací rovněž vyplývá, že útok směřoval z Indie, říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Tip: Finty podvodníků: Třeba když Alr bank není AIr bank.

Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů. Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény.

Homoglyphy jsou znaky, které vypadají podobně jako běžná písmena naší abecedy, ale z pohledu výpočetních systémů mají jiný význam a jsou jinak interpretovány. Jako příklad si lze představit podobné znaky z latinské abecedy a azbuky či jiných jazykových sad a čísel (např. „Ь“ a „b).

Abyste se podobným útokům ubránili, je potřeba být obezřetní a mít aktualizovaný bezpečnostní software. Mějte také na paměti, že banka nikdy nežádá o přístupové informace přes e-mail.

Tip: Neměníte hesla dost často a nechráníte si je? Škodu vám nikdo neuhradí.

Našli jste v článku chybu?