První pokus o phishing v mém mailboxu

 Tak jsem si na vlastní kůži vyzkoušel, jak vypadá phishing. Jeden taková návnada mi skončila v mailboxu. Autor tohoto kousku se moc nesnažil, takže nebylo potřeba žádné velké úsilí ke zjištění, že jde o pokus o phishing. Pokud Vám něco podobného dorazí do schránky, doporučuji to rovnou smazat. Banka k této problematice vydala poměrně mnoho informací, aby případných poškozených klientů bylo co nejméně.

phishing1.png

“Click here” odkazuje kamsi na http://krister.pite.org/czeh/, což rozhodně nebudí pocit důvěry. Že by Česká spořitelna změnila webové stránky?:)

Záhlaví zprávy:

Microsoft Mail Internet Headers Version 2.0
Received: from smtp2f.orange.fr ([80.12.242.151]) by jiribrejcha.net with Microsoft SMTPSVC(6.0.3790.3959);
  Sat, 1 Mar 2008 13:29:29 +0100
Received: from me-wanadoo.net (localhost [127.0.0.1])
 by mwinf2f06.orange.fr (SMTP Server) with ESMTP id 28F577000246
 for <mail@jiribrejcha.net>; Sat,  1 Mar 2008 13:29:29 +0100 (CET)
Received: from User (AOrleans-257-1-26-176.w90-19.abo.wanadoo.fr [90.19.7.176])
 by mwinf2f06.orange.fr (SMTP Server) with SMTP id B1633700005F;
 Sat,  1 Mar 2008 13:29:25 +0100 (CET)
X-ME-UUID: 20080301122925726.B1633700005F@mwinf2f06.orange.fr
From: “Cesk? Sporitelna” <notesmegs1@note.com>
Subject: SERVIS 24 Internetbanking !
Date: Sat, 1 Mar 2008 13:29:04 +0100
MIME-Version: 1.0
Content-Type: text/html;
 charset=”Windows-1251″
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20080301122925.B1633700005F@mwinf2f06.orange.fr>
To: undisclosed-recipients: ;
Return-Path: notesmegs1@note.com
X-OriginalArrivalTime: 01 Mar 2008 12:29:29.0288 (UTC) FILETIME=[E5088C80:01C87B97]

Aktualizováno 6.3.2008

Tak za posledních pár dní se z tohoto konkrétního phishingového e-mailu stal spíše spam. Asi se mu zalíbilo v teple mé poštovní schránky a denně dorazí cca 2 kopie. Pravděpodobně si tak brzy vyslouží filtrovací pravidlo, které ho zpracuje a vesele zahodí. Tento e-mail byl celkem prohlédnutelný, ale doporučuji si dát pozor na další takové a  to, kam klikáte a komu posíláte číslo svého účtu a další osobní informace. Banky zpravidla nekomunikují pomocí e-mailu přímo s klienty. Když potřebují sdělit něco důležitého, kontaktují vás telefonicky, případně zašlou dopis.

Published by

Jiri Brejcha

Jiri is passionate about mobility ranging from Wi-Fi to folding bikes;-) He is a Wi-Fi Technical Solutions Architect at Cisco UK, proud member of the Cisco Live Network Operations Center deployment team, and WLAN Pi development team. If he is not working, he is most likely riding his Brompton bike. All opinions are my own, not Cisco's.

Leave a Reply

Your email address will not be published. Required fields are marked *