takže pokusím se poukázat na problém phishingu.
Phishing
- Co to vlastně je?
Před tím, než vudeme řešit problém phishingu je samozřejmě nutné, abychom vůbec věděli, co to phishing je. Je to podvodná technika, jak z uživatele vylákat citlivá data elektronickou poštou (např. emailem). Ať už pin k vašemu účtu v bance, nebo heslo k vašemu účtu na RuneScape. Aby z vás tyto data vylákali, tak je email sepsán tak, aby se co nejvíce podopal pravím emailum od dané společnosti.
Pro správně pochopení není nic lepšího, než si uvést příklad. Uvedu tedy příklad: Příjde vám email z adresy noreply@email.runescape.com. V obsahu bude pěkně stylovaný text s pozadím a logem hry, v patičce s logem Jagexu. Text si pročtete - kdo umí alespoň trochu anglicky pochopí, že email vás informuje o tom, že se vám někdo dostal na účet. Také obsahuje odkaz na změnu hesla, abyste se scamerem zkoncoval. Vy si proto myslíte, že není jediný důvod, proč na odkaz v emailu nekliknout. Po kliknutí se vám zobrazí stránka, přesně taková, jaká je na oficiálním webu. Vše proto vyplníte a odešlete. A ha! Druhý den máte po účtě!
- Jak tomu předejít?
V první fázi je potřeba být zabezpečený tak, aby se váš email do rukou phishingerů nedostal (http://www.rsko.cz/article-738/zabezpeceni-obecne/). Pokud se už však stalo, není nic lehčího, než si email změnit.
V mnoha diskusích jsem četl, že si stačí přečíst email odesílatele a pokud končí na @runescape.com, tak je bezpečný a nic vam nehrozí. TO JE ALE OMYL! Dokonce i úplný začátečník vám dokáže poslat emial tak, že jako odesílatel se bude uvádět například noreply@email.runescape.com! Ovšem i přesto je dobré se na adresu odesílatele podívat. Pokud je email správný, pokračujte otevřením emailu, pokud ne, rovnou ho smažte. Po otevření si zkontrolujte téma emailu.
Jagex vás NIKDY nebude informovat o následujícím:
◦ Macroing (používání botů)
◦ Selling your Account (prodej účtu)
◦ Real World Trading
◦ Received an Offence (report)
◦ Received an Infraction (závěžné porušení pravidel)
◦ Account is in Danger Zone (hrozí vám ban/mute)
◦ Account Suspension (zrušení účtu)
◦ Account Disabled (zablokování účtu)
◦ Account Hijacking (někdo se vám dostal na account)
◦ Password Expiring (vypršení platnosti hesla)
◦ Password has been Wrongly Entered (špatně zadané heslo)
◦ Unusual Activity on your Account (neobvyklá činnost na vašem účtu)
◦ To Validate your Email Address (ověření e-mailové adresy - pokud jste o to nepožádali)
◦ You are Eligible for a Free Gift (můžete něco dostat zdarma)
◦ To Confirm a Change to your Email Address (potvrzení změny e-mailové adresy - pokud jste o to nepožádali)
◦ To Recover your Password (obnova hesla - pokud jste o to nepožádali)
◦ Moderator invitation or application (nabídka P-Mod statu)
Téma tedy logicky zkontrolujeme podle výpisu témat nahoře. Pokud tam téma, které máte v emailu uvedeno nenajdete, pak můžeme přejít k samotnému textu. Text si můžete pročíst, ten nám samozřejmě nijak neublíží.
Nejdůležitejší je bez kontroly neklikat na žádný odkaz! Nejprve na samotná odkaz najeďte a v levém dolním rohu se vám ukáže URL adresa, na kterou daný odkaz míří. Pokud to není na stránku runescape.com nebo jagex.com, tak email rovnou smažte. JE NUTNÉ SI ADRESU PEČLIVĚ PŘEČÍST, PHISHINGER SE BUDE SNAŽIT ADRESU CO NEJPŘESNĚJI NAPODOBIT! Takže například místo runescape.com tam bude runecape.com apod. Vůbec nejlepší je otevřít si daný odkaz v nějakém zařízení (musí mít internet samozřejmě), na kterém RuneScape nehrajete (např. mobil). Důležité je zkontrolovat všechny odkazy, ne jen několik prvních. Pokud je vše v pořádku, tak je email opravdu od Jagexu.
- Co to vlastně je?
Před tím, než vudeme řešit problém phishingu je samozřejmě nutné, abychom vůbec věděli, co to phishing je. Je to podvodná technika, jak z uživatele vylákat citlivá data elektronickou poštou (např. emailem). Ať už pin k vašemu účtu v bance, nebo heslo k vašemu účtu na RuneScape. Aby z vás tyto data vylákali, tak je email sepsán tak, aby se co nejvíce podopal pravím emailum od dané společnosti.
Pro správně pochopení není nic lepšího, než si uvést příklad. Uvedu tedy příklad: Příjde vám email z adresy noreply@email.runescape.com. V obsahu bude pěkně stylovaný text s pozadím a logem hry, v patičce s logem Jagexu. Text si pročtete - kdo umí alespoň trochu anglicky pochopí, že email vás informuje o tom, že se vám někdo dostal na účet. Také obsahuje odkaz na změnu hesla, abyste se scamerem zkoncoval. Vy si proto myslíte, že není jediný důvod, proč na odkaz v emailu nekliknout. Po kliknutí se vám zobrazí stránka, přesně taková, jaká je na oficiálním webu. Vše proto vyplníte a odešlete. A ha! Druhý den máte po účtě!
- Jak tomu předejít?
V první fázi je potřeba být zabezpečený tak, aby se váš email do rukou phishingerů nedostal (http://www.rsko.cz/article-738/zabezpeceni-obecne/). Pokud se už však stalo, není nic lehčího, než si email změnit.
V mnoha diskusích jsem četl, že si stačí přečíst email odesílatele a pokud končí na @runescape.com, tak je bezpečný a nic vam nehrozí. TO JE ALE OMYL! Dokonce i úplný začátečník vám dokáže poslat emial tak, že jako odesílatel se bude uvádět například noreply@email.runescape.com! Ovšem i přesto je dobré se na adresu odesílatele podívat. Pokud je email správný, pokračujte otevřením emailu, pokud ne, rovnou ho smažte. Po otevření si zkontrolujte téma emailu.
Jagex vás NIKDY nebude informovat o následujícím:
◦ Macroing (používání botů)
◦ Selling your Account (prodej účtu)
◦ Real World Trading
◦ Received an Offence (report)
◦ Received an Infraction (závěžné porušení pravidel)
◦ Account is in Danger Zone (hrozí vám ban/mute)
◦ Account Suspension (zrušení účtu)
◦ Account Disabled (zablokování účtu)
◦ Account Hijacking (někdo se vám dostal na account)
◦ Password Expiring (vypršení platnosti hesla)
◦ Password has been Wrongly Entered (špatně zadané heslo)
◦ Unusual Activity on your Account (neobvyklá činnost na vašem účtu)
◦ To Validate your Email Address (ověření e-mailové adresy - pokud jste o to nepožádali)
◦ You are Eligible for a Free Gift (můžete něco dostat zdarma)
◦ To Confirm a Change to your Email Address (potvrzení změny e-mailové adresy - pokud jste o to nepožádali)
◦ To Recover your Password (obnova hesla - pokud jste o to nepožádali)
◦ Moderator invitation or application (nabídka P-Mod statu)
Téma tedy logicky zkontrolujeme podle výpisu témat nahoře. Pokud tam téma, které máte v emailu uvedeno nenajdete, pak můžeme přejít k samotnému textu. Text si můžete pročíst, ten nám samozřejmě nijak neublíží.
Nejdůležitejší je bez kontroly neklikat na žádný odkaz! Nejprve na samotná odkaz najeďte a v levém dolním rohu se vám ukáže URL adresa, na kterou daný odkaz míří. Pokud to není na stránku runescape.com nebo jagex.com, tak email rovnou smažte. JE NUTNÉ SI ADRESU PEČLIVĚ PŘEČÍST, PHISHINGER SE BUDE SNAŽIT ADRESU CO NEJPŘESNĚJI NAPODOBIT! Takže například místo runescape.com tam bude runecape.com apod. Vůbec nejlepší je otevřít si daný odkaz v nějakém zařízení (musí mít internet samozřejmě), na kterém RuneScape nehrajete (např. mobil). Důležité je zkontrolovat všechny odkazy, ne jen několik prvních. Pokud je vše v pořádku, tak je email opravdu od Jagexu.
