JAK SE BRANIT PROTI PHISHINGU — POSTERUS.CZ — Free WoW Server CZ/SK - Patch 3.3.5a

Jak se bránit proti Phishingu?

Jak se bránit proti Phishingu?
forum - http://forum.posterus.cz/index.php/topic,15953.msg119878.html#msg119878

Co je to Phishing (někdy převáděno do češtiny jako rhybaření)
je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů nebo od IT administrátorů.

Principem phishingu je typicky rozesílání e-mailových zpráv, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno našeho VIP systému. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu ukrást takřka vše.

Phishing je příkladem techniky sociálního inženýrství používané k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií. Jediná ochrana proti rostoucímu množství nahlášených případů phishingu zahrnuje trénování uživatelů(hráčů), jak reagovat v dané situaci na možný útok.

Příklady útoků, nebo-li proč se tímto zabíváme!!!
Žádáme vás, aby jste byli pečliví jak jen to půjde a vždy se ujistili, že tvz. „klikáte“ na stránku která je ta pravá..! Utočník vytvořil stránku podobnou té naší je téměř stejná, ale nenachází se na anší doméně !!!

Toto je příklad adresy podvodné stránky:
http://posterus.wz.cz/

Toto je adresa pravé stránky:
http://wotlk.posterus.cz
http://vip.posterus.cz
http://acc.posterus.cz

PŘÍKLAD PODVODNÉHO MAILU!
Dobrý den, pokud se nemýlím, chcete provést výměnu postav na našem serveru - POSTERUS.CZ.
Jste-li s někým domluveni, vypište prosím požadavky do formuláře v následujícím odkazu: http:// posterus.wz.cz/change.htm
S pozdravem a přáním hezkého dne GMT POSTERUS!

Většinou všechny ostatní informace v emailu budou pravdivé! Nenechte se napálit!
Jako třeba e-maily na vedení a klidně i oficiální stránky servru atd.

Na závěr pokud se vám něco nezdá, uklidněte se, musíte začít myslet rozumně! Najedte na hledanou stránku jako obvikle, né přes možný podvodný odkaz, a zkontrolujte si údaje, a pokud Vám chybí kredit postavy atd vše je zapsáno v Transakční Historii díky historii zjistíme kde máte postavy i kredit. Neprodleně kontaktujte vedení serveru do emailu uvedte zakladní informace co vám kdo ukradl že se jednalo o podvodný email a nezapomente připsat jméno vašeho herního účtu!!!
Do e-mailu nám chodí mnoho pochybných spamu, hlavně od blizzardu s opravdu téměř identickou podobou oficiálních stránek s možnou výhrou mounta, který třeba ani neexistuje :)


Diskuse a komentáře:
http://forum.posterus.cz/index.php/topic,15953.msg119878.html#msg119878