Hlavní navigace

Názor ke zprávičce Podvodný e-mail napodobuje Českou poštu od Tomáš2 - na lupě jsem psal, jak zrovna u České...

  • 19. 10. 2020 12:08

    Tomáš2

    na lupě jsem psal, jak zrovna u České pošty je těžké ověřit, že je email opravdu od nich (kombinace 3 různých domén v jednom emailu). Požadovat, aby uživatelé byli odborních v počítačích, aby dokázali rozpoznat podvržený email od toho pravého je nesplnitelný, vždy ten útok může být na vyšší úrovni než uživatel zná.

    Na mobilní aplikaci se třeba vůbec jednoduše nedostanu k emailu odesílatele, prokliky vedou většinou do kontaktů a je možné to snadno zmanipulovat. Zobrazení hlaviček je ještě větší extrém. U mobilní verze Seznam emailu to je podobné, zobrazuje sice email, ale tohle se dá zmanipulovat prázdnými znaky, aby to nebylo čitelné. Zobrazení hlaviček nebo adresy, kam vedou odkazy nelze. Používání mobilních telefonů proti stolním počítačům výrazně roste.

    Vždy je možné ušít falešný email tak, aby prošel i technicky vzdělanou populací. Pravidelně děláme takovéhle smoke testy i v IT firmách, úspěšnost se někdy pohybuje i v 20 %. K takhle vysokému číslu třeba stačí, abychom si zaregistrovali doménu na jménu firmy a z ní to rozeslali, zaměstnanci nemají jak ověřit, která doména je ta autorizovaná, nebo ty třeba víš, které kontakty u CZ.NIC tvůj zaměstnavatel používá a které všechny domény má? IT firmy mají rádi různé domény pro interní systémy a testování.

    Jakmile začnou být uživatelé vzdělanější, začnou být útočníci zase důslednější, vzdělat populaci není řešení. Tenhle falešný email od České pošty patří mezi ty povedenější.