Přestože aktuálně registrujeme tento typ útoku na klienty Fio banky, kde má mnoho našich jednotek své účty, toto varování platí obecně pro všechny banky. O podvodném jednání informuje i sama Fio banka.
Dodržujte tyto bezpečnostní zásady
- vždy si v adresním řádku prohlížeče zkontrolujte, že jste opravdu na webové adrese vaší banky (v případě Fio banky je to https://ib.fio.cz/ nebo https://www.fio.cz/; odkaz si můžete uložit do oblíbených a vždy klikat jen na něj)
- nikdy neklikejte na odkazy v e-mailech ani ve výsledcích vyhledávání, které se sice mohou tvářit jako daná banka, ale reálně vedou na podvodnou stránku (aktuálně se např. při vyhledání názvu banky v Bingu objeví jako první právě podvodný odkaz)
- v žádném případě nezadávejte své přihlašovací údaje na jiné stránce než té oficiální patřící vaší banky (podvodné stránky mohou vypadat velmi podobně či zcela stejně, ale jejich adresa v prohlížeči bude vždy jiná = podvodná) a ani nikomu své přihlašovací údaje neposílejte
- v žádném případě neposílejte nikomu autorizační SMSku, která vám při přihlašování přijde (zpráva s žádostí o přeposlání autorizačního kódu se totiž klidně může skrývat za jméno vypadající jako banka nebo třeba váš kamarád)
- u Fio banky (i dalších bank, které to mají podobně) doporučujeme aktivovat dvoufázové přihlašování a autorizaci plateb pomocí oficiální mobilní aplikace banky pro Android či iOS (je lepší nepoužívat pouze zasílání autorizačních kódů jako obyčejná SMS, která se dá bohužel někdy také podvrhnout)
Phishingové útoky, které jsme nyní zaznamenali, totiž probíhají tím nejběžnějším způsobem: uživatel zadal název banky do vyhledávače a tam kliknul na první odkaz (ten je však podvodný a vede na úplně jinou adresu); protože stránka vypadala podobně, vyplnil do ní své přihlašovací údaje; tyto údaje útočník následně využil ve skutečné bance a navíc uživatele podvodnou SMSkou vyzval k tomu, aby mu přeposlal svůj skutečný autorizační kód; uživatel kód opravdu útočníkovi přeposlal, a tak se otevřela cesta ke krádeži peněz z bankovního účtu.
Toto varování nyní zveřejňujeme na Facebooku ve SkautForu i na Skautském zpravodajství a budeme ho cíleně rozesílat i všem vedoucím organizačních jednotek a také dalším lidem pomocí běžných skautských komunikačních kanálů.
Pokud jste ve své jednotce podobný útok (ať už na účet u Fio či v jiné bance) již také zaznamenali, prosím, dejte nám o tom vědět na kancelar@skaut.cz.
Ondřej Peřina (Jerry)
zpravodaj Výkonné rady pro ICT a organizaci