Phishing – podvodné emaily
V poslední době se na internetu se stále častěji objevují podvodné e-maily, které se pod nejrůznějšími záminkami snaží od uživatelů internetu vylákat různé bezpečností prvky, mezi jinými i uživatelská jména a hesla pro přístup do systémů přímého bankovnictví. Cílené snaze získat takovýmto podvodným způsobem citlivé informace se říká phishing.
Jak rozpoznat phishing
V naprosté většině případů phishingu podvodný e-mail (ale třeba i telefonát či dopis) vyzývá uživatele, aby do podvrženého webového formuláře imitujícího přihlašovací obrazovku či webové stránky dané instituce vložili údaje, která byly institucí poskytnuty pro účely ochrany a identifikace. NA TAKOVÉTO VÝZVY ROZHODNĚ NIKDY NEREAGUJTE!
Raiffeisenbank žádné e-maily tohoto typu nikdy nerozesílá. Veškerou komunikaci realizujeme prostřednictvím zabezpečených zpráv v rámci Internetového bankovnictví.
Pro tento způsob útoku je charakteristické, že nenapadá cílovou instituci (např. Raiffeisenbank), ale jejího klienta – Vás. Celá akce probíhá zcela mimo sféru vlivu instituce, ačkoli z hlediska klienta to na první pohled tak nevypadá.
Jak postupovat v případě podezření na phishing
- Nepostupujte dle instrukcí uvedených v e-mailu!
- Zejména nikam nezadávejte svoje hesla nebo autentizační/certifikační kódy.
- Podezřelý email přepošlete na adresu phishing.report@rb.cz. Tuto schránku monitorují pracovníci Raiffeisenbank a jsou schopni vyhodnotit, jestli jde skutečně o pokus o phishing.
Pokud byste již dle instrukcí v podvrženém e-mailu postupovali, kontaktujte prosím neprodleně banku na telefonním čísle 800 900 900, případně si sami prostřednictvím Internetového bankovnictví změňte heslo pro přihlášení a obnovte podpisový certifikát. Postup pro obnovu certifikátu naleznete zde. Heslo si změníte přímo v aplikaci Internetového bankovnictví v záložce Nastavení. Změnou hesla a certifikátu zneplatníte heslo a certifikát předchozí.
Při jakékoliv pochybnosti o stránkách, na které se připojujete, si pravost serveru můžete ověřit takto:
Pokud používáte prohlížeč Internet Explorer nebo Mozilla, zobrazí se v prohlížeči u přihlašovací obrazovky Internetového bankovnictví v pravé dolní liště ikona zámku. Zámek signalizuje, že komunikujete zabezpečeným způsobem.
To ale ještě nemusí znamenat, že komunikujete se serverem banky.
Abyste se ujistili, že komunikujete skutečně se serverem banky a nikoliv se serverem podvrženým, dvakrát na zámeček klikněte. Objeví se informace o certifikátu, který pravost serveru potvrzuje (viz příklad níže). V detailech certifikátu je uvedeno, pro koho a kým byl certifik& aacute;t vydán. Raiffeisenbank a.s. ve svém Internetovém bankovnictví používá certifikáty vydané společností VeriSign, Inc.
Jak se aktivně bránit proti phishingu
- Doporučujeme používat nejnovější verze webových prohlížečů, nejlépe buď MSIE 7, nebo Firefox Mozilla 2.0 (případně ekvivalent) se zapnutými antiphishingovými funkcemi a nakonfigurovaným zdrojem informací o phishingu.
- Přes tyto ochrany buďte Vy sami obezřetní a zdravě nedůvěřiví – to je vždy ta nejlepší obrana.
- Za tím účelem doporučujeme Vaší pozornosti např. servery www.hoax.cz, www.viry.cz, kde najdete aktuální informace o této problematice.
Více informací o základních zásadách bezpečnosti na internetu získáte zde.