VYBRAT REGION
Zavřít mapu

Falešné e-maily se nově vydávají za zprávu z ČNB

Praha - Počítačoví piráti, kteří už několik dní obtěžují klienty České spořitelny (ČS) podvodnými maily, přišli s novým fíglem na oklamání zákazníků a získání citlivých dat o číslech kont.

17.3.2008
SDÍLEJ:

Podvodný emailFoto: DENÍK

Zasílají zprávy, které mají výchozí adresu csas@cnb.cz a zdánlivě tak vypadají, že jsou odeslány z oficiálních stránek České národní banky. Opět však jde o podvod, jehož cílem je vylákat z klientů ČS čísla bankovních karet a přístupových hesel k internetovému bankovnictví. „Protože ani zásilky s odesílací adresou v doméně cnb.cz nemusejí pocházet od odesilatele z České národní banky, která je držitelkou domény cnb.cz, Česká národní banka žádá veřejnost, aby na takové e-mailové zprávy nereagovala,“ informovala Deník mluvčí ČNB Pavlína Bolfová. Na podvodné praktiky počítačových pirátů za poslední dny doplatilo už několik klientů ČS, kterým z účtu zmizely peníze. Banka s nimi v současnosti ztráty řeší v rámci reklamačního řízení.

Odborné vysvětlení falešných e-mailů

(Zdroj: ČNB. Vhodné pro pokročilejší uživatele informačních technologií.)

Co může být podvrženo
• Obálková adresa odesilatele (někdy bývá posledním předávacím nebo koncovým uzlem transformována do hlavičky Return-Path:).
• Hlavičková adresa odesilatele (v hlavičce From:, resp. Sender:).
• Hlavičková adresa příjemců (v hlavičce To:, popř. Cc:).
• Síťové identity předávacích uzlů předcházejících uzlu přijímajícímu e-poštu z Internetu (tj. obsahy hlaviček Received: kromě prvních v pořadí, tj. chronologicky posledních, příslušných předávacím uzlům mimo Internet).
• Pokud není zpráva zajištěna zaručeným elektronickým podpisem (vydaným oprávněnou autoritou), může být obsah libovolné části zprávy při průchodu libovolným předávacím uzlem zcela neodhalitelně zkrácen, rozšířen nebo všelijak změněn.
Jak poznat podvrh
1. Pokud MDA (Mail Delivery Agent = program provádějící konečné doručení zprávy do cílové schránky) propaguje hlavičky Received:, tak kontrolou jejich obsahu: z Internetu musí být zpráva přijata pouze od předávacích uzlů specifikovaných v SPF (Sender Policy Framework, viz RFC 4408), tj. buď od MX-serveru domény cnb.cz (podle MX-záznamu v DNS) nebo pokud jde o rozesílací službu internetového webu ČNB, tak pod adresou z takového webového hostu (seznam IP-adres je v TXT-záznamu DNS pro cnb.cz uvozeném v=spf1).
2. Zasláním kontrolní odpovědi se žádostí o potvrzení na (možná podvrženou) adresu odesilatele. Byla-li adresa podvržena, tak odpověď bude zaslána skutečnému držiteli takto podvržené adresy. Samozřejmě v případě odchytávání pošty na předávacím uzlu ani tato možnost neposkytuje úplnou záruku.

Možný způsob jednoduchého falšování hlavičkových adres

V hlavičkách obsahujících elektronické adresy, které používají programy typu MUA (Mail User Agent = program, jehož prostřednictvím se zprávy interpretují a zadávají k odeslání), tj. zejména From:, To: a Cc:, mohou být kromě skutečných adres uvedena i „plná“ jména (full name, display name ap.), která byla původně navržena, aby posloužila adresátovi/příjemci lépe označit protistranu. Některé programy typu MUA pak v běžném režimu prezentují pouze tato jména, nikoliv skutečné adresy. Je-li tedy obsahem takového „plného“ jména e-adresa (samozřejmě jiná než skutečná adresa), může to snadno vést ke zmatení a nechtěné odpovědi na jinou adresu.

Autor: Jan Klička

17.3.2008 VSTUP DO DISKUSE
SDÍLEJ:

DOPORUČENÉ ČLÁNKY

Premiér Bohuslav Sobotka během rozhovoru Deníku.
AKTUALIZUJEME
11

Teroristé nás nezastraší, řekl Sobotka k londýnskému atentátu, Zeman vyčkává

Ilustrační foto.
29

EET a fitness: trenéry čeká existenční dilema, zákazníky fronty

Zrychlí stavby? Politici chtějí vyšachovat ekology i spolky

Kuňkání žab zřejmě ještě více než dnes zanikne v hluku stavebních strojů. Důvod? Výhrady, které ke stavbám vyjadřují ekologové či různé občanské spolky, už brzy úřady nebudou tolik poslouchat. Připravit je o slovo může chystaná novela zákona o posuzování vlivů na životní prostředí (tzv. EIA), která má omezit možnost vyjadřovat se tak jako dosud k chystaným velkým stavbám, jako jsou dálnice nebo továrny.

Katastrofa: Zelenina zdražila!

„Brutální zdražení potravin." „Salátová krize!" „Zákazníci zuří: Zelenina je moc drahá!" „Oběti letošní zimy: okurky, cukety, ledový salát." Češi jsou od počátku roku zásobováni katastrofickými zprávami o tom, jak letos zdražuje zelenina. Jeden by snad začal okopávat zanedbaný záhumenek či navezl na balkon pytle plné hlíny, aby si mohl vypěstovat pár rajčátek a nějakou tu okurku.

Ukrajinci zakázali ruské zpěvačce cestu na Eurovizi v Kyjevě

Ukrajinská tajná služba SBU zakázala vstup do země ruské zpěvačce Juliji Samojlovové, která měla Rusko reprezentovat v květnové soutěži Eurovize v Kyjevě. "Nežádoucí osobou" se stala tím, že porušila ukrajinské zákony návštěvou anektovaného poloostrova Krym. Neobvyklý krok oznámila televize 112 s odvoláním na mluvčí SBU. Zákaz má platit po tři roky.

Spíme málo. Trpíme proto nadváhou a depresemi

Spánek? Na ten jsem dlouho neměla čas, přiznává osmatřicetiletá manažerka Lenka Procházková. Snažila se totiž stihnout úplně všechno – práci si nosila domů, děti dirigovala hlavně přes telefon, k tomu se starala o nemohoucí rodiče. Během pracovního týdne strávila v posteli sotva pět hodin denně. Někdy musely stačit i čtyři hodiny. Dokud nepřišel zvrat.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies