Tag: Bezpečnost

První pokus o phishing v mém mailboxu

 Tak jsem si na vlastní kůži vyzkoušel, jak vypadá phishing. Jeden taková návnada mi skončila v mailboxu. Autor tohoto kousku se moc nesnažil, takže nebylo potřeba žádné velké úsilí ke zjištění, že jde o pokus o phishing. Pokud Vám něco podobného dorazí do schránky, doporučuji to rovnou smazat. Banka k této problematice vydala poměrně mnoho informací, aby případných poškozených klientů bylo co nejméně.

phishing1.png

“Click here” odkazuje kamsi na http://krister.pite.org/czeh/, což rozhodně nebudí pocit důvěry. Že by Česká spořitelna změnila webové stránky?:)

Záhlaví zprávy:

Microsoft Mail Internet Headers Version 2.0
Received: from smtp2f.orange.fr ([80.12.242.151]) by jiribrejcha.net with Microsoft SMTPSVC(6.0.3790.3959);
  Sat, 1 Mar 2008 13:29:29 +0100
Received: from me-wanadoo.net (localhost [127.0.0.1])
 by mwinf2f06.orange.fr (SMTP Server) with ESMTP id 28F577000246
 for <mail@jiribrejcha.net>; Sat,  1 Mar 2008 13:29:29 +0100 (CET)
Received: from User (AOrleans-257-1-26-176.w90-19.abo.wanadoo.fr [90.19.7.176])
 by mwinf2f06.orange.fr (SMTP Server) with SMTP id B1633700005F;
 Sat,  1 Mar 2008 13:29:25 +0100 (CET)
X-ME-UUID: 20080301122925726.B1633700005F@mwinf2f06.orange.fr
From: “Cesk? Sporitelna” <notesmegs1@note.com>
Subject: SERVIS 24 Internetbanking !
Date: Sat, 1 Mar 2008 13:29:04 +0100
MIME-Version: 1.0
Content-Type: text/html;
 charset=”Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20080301122925.B1633700005F@mwinf2f06.orange.fr>
To: undisclosed-recipients: ;
Return-Path: notesmegs1@note.com
X-OriginalArrivalTime: 01 Mar 2008 12:29:29.0288 (UTC) FILETIME=[E5088C80:01C87B97]

Aktualizováno 6.3.2008

Tak za posledních pár dní se z tohoto konkrétního phishingového e-mailu stal spíše spam. Asi se mu zalíbilo v teple mé poštovní schránky a denně dorazí cca 2 kopie. Pravděpodobně si tak brzy vyslouží filtrovací pravidlo, které ho zpracuje a vesele zahodí. Tento e-mail byl celkem prohlédnutelný, ale doporučuji si dát pozor na další takové a  to, kam klikáte a komu posíláte číslo svého účtu a další osobní informace. Banky zpravidla nekomunikují pomocí e-mailu přímo s klienty. Když potřebují sdělit něco důležitého, kontaktují vás telefonicky, případně zašlou dopis.

Freeware password recovery tools

Jelikož řada uživatelů ráda zapomíná hesla, začal jsem se poohlížet po utilitkách umožňujících zjištění zapomenutého hesla (raději se držme anglického password recovery). Nebudu dlouze rozebírat funkci jednotlivých utilit, ale zmíním jen ty, které jsou podle mě nejpraktičtější. Mým stěžejním požadavkem při hledání vhodného nástroje bylo to, aby se jednalo pokud možno o freeware. Recovery nástrojů je celá řada, volně šiřitelných už pak méně. 

Mail PassView
Velice užitečný nástroj pro obnovení hesla uloženého v účtu v Outlooku 2000-2007, Outlook Expressu, Windows Mailu, Incredimailu, Eudoře, Thunderbirdu a v dalších.

MessenPass
Umí zjisit heslo do ICQ, Live Messengeru, Mirandy, Trillianu atd.

Remote Desktop PassView
Název mluví za vše. Dokáže vyzobat heslo uložené v .RDP souboru, což je konfigurační soubor pro Remote Desktop Connection.

WirelessKeyView
Zobrazuje heslo uložené službou Wireless Zero Configuration ve Windows XP.

IE PassView
Další nástroj z dílny Nirsoftu. Podobně jako ostatní umí zobrazit uložená hesla. Tentokrát z Internet Exploreru.

Vřele doporučuji navštívit http://www.nirsoft.net, kde najdete nepřeberné množství takovýchto nástrojů. Jeden mocnější než druhý, až mi z toho leze mráz po zádech. Používejte je prosím s rozmyslem.

Na závěr si neodpustím krátkou security vsuvku. Dávejte si dobrý pozor koho právě pouštíte ke svému PC. Tyto nástroje jsou velmi silné a zjistit heslo je otázkou pár vteřin pro každého trošku znalého člověka. Pokud vám na vašich osobních či pracovních datech záleží a chcete si zachovat soukromí, rozhodně si promyslete, jak je ochráníte proti nepovolaným zrakům. Prvním “bezpečnostním” krokem je uzamknout si stanici, pokud od ní odcházíte. Provedete to prostým stiskem WINKEY+L a po příchodu se k ní přihlásíte zpět. Máte tak jistotu, že během vaší nepřítomnosti nebude s počítačem pracovat někdo jiný.

Jak zakázat Centrum zabezpečení ve Windows XP SP2?

Na každém PC s Windows XP Service Pack 2 běží služba Centrum zabezpečení (Security center). Má na starosti hlídat vaši bezpečnost a to tak, že monitoruje aktuálnost definičních souborů vašeho antivirového software, zda máte zapnutou automatickou aktualizaci systému a zda běží na vašem počítači firewall. Jakmile jednu z podmínek nesplňujete objeví ve v trayi červená ikonka s křížkem a upozorní vás na případný nedostatek. A právě to má na starosti systémová služba Centrum zabezpečení.

Pokud máte vše v pořádku a přesto na vás vyskakují upozornění, pravděpodobně budete hledat návod, jak se jich zbavit – viz o pár řádku níže. Druhým potenciálním kandidátem na vypnutí této služby je případ, kdy z nějakého důvodu vědomě nepoužívate například antivir nebo firewall a nechcete na to být neustále upozorňováni.

Vypnutí Centra zabezpečení

1. Klikněte na Start -> Spustit a do políčka pro text napište “Services.msc”
2. V seznamu služeb najděte “Centrum zabezpečení” (“Security center”)
3. Klikněte na “Centrum zabezpečení” pravým tlačítkem myši a zvolte “Vlastnosti”
4. V položce Typ spouštění (Startup type) zvolte “Disabled”
5. Potvrďte vše pomocí OK a zavřete okno se službami. Po restartu PC se již služba nespustí a zmizí upozornění.

2006-12-05_211730.png

Komponenta není funkčně důležitá, slouží jen pro informování uživatele o potenciálním nebezpečí. Pokud si tedy spolu s ní nevypnete omylem některé další služby, nemůže se nic stát.