Kurz: Podvodné emailové správy a webové stránky

strana 22 z 23

Kvalita podvodného emailu alebo webu

Rovnako ako všetko ostatné, tak aj podvodné emaily, správy alebo webové stránky majú svoju kvalitu a úroveň spracovania. Záleží hlavne na tom, ako veľmi je útočník vo svojej oblasti „vzdelaný, skúsený a šikovný“ a ako kvalitne vie svoj phishingový útok pripraviť.

  • Emaily odosielané z vymyslených emailových adries – Útočník amatér môže rozosielať podvodné emaily z adries, ktoré neexistujú, alebo sa snaží maskovať za oficiálnu adresu, ale správu odošle z neoficiálneho servera. Tieto emaily sú jednoducho odhaliteľné priamo serverom alebo službou, ktorá prijíma vaše emailové správy. Automaticky takéto správy označí ako spam – nevyžiadaná pošta.

  • Emaily odoslané z reálnych emailových adries – Oveľa náročnejšie je identifikovať podvodný email, ak je odoslaný z reálne existujúcej emailovej adresy. Útočník môže využiť služby ako Gmail, Outlook a iné, kde si vytvorí nové účty z ktorých následne rozošle podvodné emaily. Útočník si môže tiež registrovať vlastnú webovú doménu, ktorá sa môže podobať na doménu, ktorú používa váš mobilný operátor, banka, úrad alebo sociálna sieť, ktorú používate. Poštový server a služba, ktorá prijíma vaše emailové správy, takýto email vyhodnotí ako štandardný, takže vám bude doručený do prijatej pošty. Nie je v jeho schopnostiach odhaliť kvalitne pripravený podvodný email a útok, preto zostane na vás, či pokus o podvod odhalíte.

Kvalitatívne môžeme rozdeliť phishingové útoky aj podľa toho, ako sú pripravené po obsahovej stránke, a tu zohľadňujeme, či útočník v emailovej správe používa:

  • Len textové spracovanie správy
  • Grafické spracovanie správy
  • Grafické spracovanie spolu s logom
  • Identická kópia správy z inej služby

V prípade, že útočník použije len textový obsah, obeť si môže veľmi rýchlo všimnúť, že email nie je formátovaný tak, ako vždy býva, že chýba logo spoločnosti, ktoré taktiež obvykle býva súčasťou emailu a podobne. Takýto email je jednoduchšie odhaliť ako podvodný a naopak, ak skúsený útočník pripraví podvodnú emailovú správu alebo podvodnú webovú stránku tak, že to bude identická kópia na nerozoznanie od originálu na prvý pohľad, bude pre obeť podstatne náročnejšie podvod odhaliť.

Ďalším faktorom, ktorý zasahuje do kvality útoku je pravopis. Hlavne ak sa jedná o útočníka zo zahraničia, ktorý nie je rodený hovoriaci v danom jazyku, môže byť podvodný email nesprávne formulovaný štylisticky, prípadne obsahuje pravopisné chyby. V prípade, že obdržíte email so zlou gramatikou, je vždy na mieste preveriť ho, či sa nejedná o podvodný email.

Na ďalšiu stránku kurzu

;