Letos v srpnu začali podvodníci rozesílat hromadné e-maily, které se vydávaly za zprávu České pošty a obsahovaly odkaz na web ceskaposta.net. Tato doména České poště nepatří, stránka však byla provedena tak, že na první pohled působila důvěryhodně. Postup, kdy se podvodníci vydávají za jinou, všeobecně známou instituci, se označuje jako phishing. (TZ)
Obsahem podvodného e-mailu je informace o nedoručení zásilky, hrozba sankcemi a odkaz na web, kde si má být možné zobrazit informace o zásilce. Namísto toho se obětem
do počítače stáhne škodlivý kód – malware. Jde přitom o dnes vůbec nejnebezpečnější druh malwaru, trojského koně, který se zaměřuje na internetové bankovnictví. Cílem tohoto malwaru (program použitý v tomto případě se nejčastěji označuje jako Hesperbot) je získat přihlašovaní údaje k internetovému bankovnictví (program mj. zaznamenává použitá hesla
a odesílá je podvodníkům) a následně provádět finanční převody bez vědomí uživatele.
Celá kampaň je provedena tak, aby mohla zasáhnout uživatele největších domácích bank; na rozdíl do většiny případů z minulosti tedy nejde o „mezinárodní“ phishing, kde pachatelé pouze vytvoří variantu v českém jazyce, obvykle tak, že sdělení téměř nedává smysl. Pravopisným chybám a podivným formulacím se podvodníci ovšem naštěstí nevyhnuli ani
v tomto případě, takže příjemci zpráv mají důvod doručenému e-mailu nedůvěřovat.
Podvodníci svoji strategii průběžně upravují, po doméně ceskaposta.net začali používat ještě adresu ceska-posta.org. Útoky pokračovaly v září i říjnu. Množství počítačů infikovaných tímto útokem se v ČR zatím odhaduje na desítky. To se nezdá být jako velké číslo, vážnost situace nicméně potvrzuje to, že největší české banky vydávají před útokem oficiální varování. Oběti bankovních trojských koní už ukradené peníze zpravidla nezískají zpět!
„Někdy uváděné velmi striktní doporučení „neotevírat e-maily od neznámých odesilatelů“ je v praxi asi nerealizovatelné, ale uživatelé by rozhodně neměli klikat na odkazy v nějak podezřelých e-mailech nebo v příspěvcích na sociálních sítích. V případě, že e-mail obsahuje hrozbu sankcemi, by měli zachovat chladnou hlavu a namísto paniky reagovat nedůvěrou. Z neznámých zdrojů by také samozřejmě neměli stahovat a spouštět žádné soubory“, říká Aleš Pikora.
Poučení z těchto útoků je jednoduché – používat bezpečnostní software (antivirus, firewall), mít nastavenou jeho automatickou aktualizaci a stejně tak aktualizaci operačního systému
i těch aplikací, které to umožňují. Aktualizace jsou opravdu důležité – trojský kůň Hesperbot některá antivirová řešení původně nedokázala detekovat, dodavatelé nicméně postupně do svého softwaru přidávají ochranu proti aktuálním hrozbám. Důležitým prvkem ochrany počítače je i webový filtr, který se snaží blokovat přístup ke škodlivým webům nebo uživatele alespoň upozorňuje na možné riziko.
Divize DataGuard, tradiční dodavatel bezpečnostních řešení špičkové kvality s přidanou hodnotou, vznikla v roce 1992. Zastupuje zahraniční výrobce komplexní antivirové ochrany. Je distributorem produktů Kaspersky Lab v ČR a SR, „Elite Partnerem“ společnosti McAfee, partnerem společnosti Fortinet a ESET. DataGuard je držitelem nejvyšších úrovní partnerství, které předpokládají technické a obchodní certifikace. Na základě požadavků zákazníka nabízíme širokou škálu služeb v oblasti bezpečnosti dat od analýzy bezpečnostních rizik, navržení řešení, instalace testovacích produktů až k následné realizaci doporučených postupů. Běžnou součástí všech služeb je hot-line a hot-mail servis, pravidelné kontroly nainstalovaných produktů, stálá technická pohotovost, školení zaměstnanců nebo úplný outsourcing bezpečnostních prvků.
Skupina PCS
Společnosti sjednocené pod názvem PCS se zabývají širokým spektrem činností – od komplexních služeb v oblasti zabezpečovacích a komunikačních systémů, detekce nebezpečných předmětů, přes dodávky analytických přístrojů a měřících ústředen, až po řešení bezpečnosti dat. Významnou součást tvoří vývoj vlastního ekonomického software a nemocničních informačních systémů.
Skupina PCS působí na českém a slovenském trhu již od roku 1990, zaměstnává přes 100 pracovníků a její roční obrat se pohybuje okolo 200 milionů Kč (2012). Vzájemná synergie jednotlivých činností je zárukou rozvoje a stability i do dalších let. Společnosti sídlí ve vlastních objektech v Praze, Brně a Blansku, její dceřiná společnost je aktivní v Bratislavě. Více informací najdete na www.pcs.cz
a www.pcs.sk .