Spear phishing

Podobné dokumenty
Nejčastější podvody a útoky na Internetu. Pavel Bašta

Bezpečnostní rizika spojená s platebními službami

Musím se zaregistrovat, abych mohl(a) platit pomocí Platební brány?

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Podvody v bankovní praxi

Sazebník poplatků. Aktivně nenabízené produkty a služby. PODNIKATELÉ A MALÉ FIRMY s obratem do 25 mil. Kč

Podvodné ové zprávy

Vkladové služby bank. Bc. Alena Kozubová

PODNIKATELÉ A MALÉ FIRMY

Ceník pro úsek Privátní bankovnictví - depozitní produkty a služby Právnické osoby

NÁVOD NA PŘIHLÁŠENÍ DO INTERNETOVÉHO BANKOVNICTVÍ PRO SPRÁVU KREDITNÍ KARTY

Ceník pro úsek Privátní bankovnictví. - depozitní produkty a služby. Právnické osoby

Akceptace platebních karet E commerce

Mgr. Stěpan Stěpanov, 2013

Ceník pro úsek Privátní bankovnictví - depozitní produkty a služby Právnické osoby

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Běžný účet. Zřízení účtu ZDARMA ZDARMA INDIVIDUÁLNĚ Vedení účtu (měsíčně) ZDARMA ZDARMA ZDARMA Zrušení účtu ZDARMA ZDARMA ZDARMA

Ceník pro Podnikatelské konto České spořitelny

Sazebník České spořitelny, a.s., pro bankovní obchody (dále jen Sazebník) část: II. Platební styk v české měně a v cizí měně

Pravidla registrace domén EU registrátora ZONER software, s.r.o. pro objednávky před a v období Sunrise period

Právnické osoby, fyzické osoby podnikatelé

Fyzické osoby - občané

Přehled funkčností a parametrů služby Internet Banka

Obchodní podmínky on-line prodeje společnosti LAUFEN CZ s.r.o.

1. Bezhotovostní operace, trvalé příkazy: v české měně a v cizí měně prováděné uvnitř banky pol. text cena v Kč

Povinné položky elektronické faktury 24 pro B2B

BUSINESS 24 Databanking

Výuka SAP-FI TUL Liberec

Bezpečně na internetu. Vlasta Šťavová

Sdělení informací o poplatcích

NÁVOD K POUŽITÍ PARTNERNET verze 3.0 stav duben 2013

INFORMACE K POJIŠTĚNÍ PLATEBNÍCH KARET

Sazebník České spořitelny, a.s., pro bankovní obchody (dále jen Sazebník) část: II. Platební styk v české měně a v cizí měně

iphone 4.x.x. (3G, 3GS, 4) a Android 2.1, 2.2, verze 1 / září 2011

Běžný účet. Běžný účet pro právnické osoby All inclusive. Běžný účet pro právnické osoby

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

UŽIVATELSKÁ PŘÍRUČKA PRO SLUŽBU INTERNETBANKING PPF banky a.s.

Vybrané formy kybernetické trestné činnosti páchané na dětech Miroslav Petrák

Úvod do rezervačního systému Sportonline.cz

Úvěrové instituce a jejich zprostředkovatelé, bankovní produkty. Univerzita Třetího věku Hradec Králové. Říjen 2010

Uživatelská příručka

PRÁVNICKÉ OSOBY A FYZICKÉ OSOBY PODNIKATELE EVROPSKO-RUSKÁ BANKA, a. s.

1. Bezhotovostní operace, trvalé příkazy v české měně a v cizí měně prováděné uvnitř banky pol. text cena v Kč

Sbírka tipů pro SERVIS 24

aktualizováno

Sazebník poplatků. Aktivně nenabízené produkty a služby OBČANÉ

Bezpečnost internetového bankovnictví, bankomaty

Poskytnutí dotace, žádosti o platbu, finanční toky

Úhradová forma placení Nástroje bezhotovostního placení

Přehled funkčností a parametrů služby Internet Banka

Sdělení informací o poplatcích

Průvodce on-line přístupem k účetním a firemním datům

Číslo projektu: CZ.1.07/1.5.00/ Název projektu: Inovace a individualizace výuky

Přehled funkčností a parametrů služby Internet Banka

Firemní program Domino

Ceník pro úsek Korporátní bankovnictví. - depozitní produkty a služby. Právnické osoby

Ceník České spořitelny, a.s., pro bankovní obchody (dále jen Ceník)

EET Elektronická evidence tržeb v praxi

Bezhotovostní platební styk. Bc. Alena Kozubová

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

1. Bezhotovostní operace, trvalé příkazy v české měně a v cizí měně prováděné uvnitř banky pol. text cena v Kč

Ceník pro úsek Osobní bankovnictví - depozitní produkty a služby Právnické osoby

Ceník pro úsek Osobní bankovnictví Fyzické osoby občané

Obchodní podmínky registračního systému Právnické fakulty Masarykovy univerzity

převedeni půjčky k air bank otviraci. Osobní účty také často mají poplatek za vedení účtu.

Přiznání k DPH - poskytnutí služby osobě povinné k dani do 3. země s místem plnění ve 3. zemi - (řádek 26) /1 ZDPH ZÁKLADNÍ PRAVIDLO

Střední průmyslová škola strojnická Olomouc tř.17. listopadu 49. Výukový materiál zpracovaný v rámci projektu Výuka moderně

Vnitřní předpis 3/2013 Centra sportu Asociace školních sportovních klubů ČR

Fyzické osoby - občané

I. INFORMACE K POJIŠTĚNÍ ZTRÁTY PLATEBNÍCH KARET

BEZREKLAMKY S.R.O. VŠEOBECNÉ OBCHODNÍ PODMÍNKY

OBCHODNÍ PODMÍNKY. organizátorky seznamovacích večerů Chytré rande. Michaely Strnadové. se sídlem Tř. Legionářů 1574/2, Jihlava

Manuál pro implementaci služby PLATBA 24. Datum: 17. prosince 2014 Verze: 1.49

Analýza zabezpečení bankovních účtů bank podnikajících v ČR

WORKSHOP IV. Téma: Internetová hra Vytvořeno: Odborem 34 Státní dozor nad sázkovými hrami a loteriemi Praha 8. srpna 2016

Sazebník bankovních poplatků pro podnikatele

Ceník pro úsek Privátní bankovnictví Fyzické osoby občané

Evropská společenství Vodohospodářský, energetický, dopravní a telekomunikační sektor Otevřené řízení. CZ-Uherské Hradiště: Autobusy veřejné dopravy

Život v zahraničí Banka

Ceník České spořitelny, a.s., pro bankovní obchody (dále jen Ceník)

Sdělení informací o poplatcích

Sdělení informací o poplatcích

Uživatelská příručka Zaměstnavatelský portál AXA

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: I víme o něm vše?

1. Bezhotovostní operace, trvalé příkazy: v české měně a v cizí měně prováděné uvnitř banky

Ceník pro Osobní konto České spořitelny

Práce s rezervacemi Expedia Collect

Informace o základním platebním účtu v české měně

INFORMACE INFORMACE O OBECNÝCH PODMÍNKÁCH PROVÁDĚNÍ PŘEVODŮ PENĚŽNÍCH PROSTŘEDKŮ

Výukový materiál zpracovaný v rámci operačního programu Vzdělávání pro konkurenceschopnost

Sazebník poplatků. Aktivně nenabízené produkty a služby OBČANÉ

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

Sdělení informací o poplatcích

Život v zahraničí Banka

Podnikatelské ekonto KOMPLET

1. Způsoby zabezpečení internetových bankovních systémů

Bezhotovostní platby z pohledu správy daní Konference Cashless Society 13. října Ing. Martin Janeček generální ředitel GFŘ

Financování členských a pobočných spolků FAČR pro rok 2018

Ceník pro Podnikatelské konto České spořitelny

Transkript:

Spear phishing

Spear phishing novinka na trhu aneb rybaření bez udic Phishing ( rybaření ) podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci 2

Zásadním rozdílem mezi obyčejným phishingem a spear phishingem phishingem zatímco běžný RYBÁŘ používá návnadu převedeno do naší problematiky, odešle odkaz, který láká například na aktualizaci programu, lepší zabezpečení internetového bankovnictví, nebo zaručenou výhru v soutěži. následně pak využívá získaných informací - přihlašovacích údajů znamená to, že musí vstoupit do emailu, do bankovnictví, aby pak dalším krokem dosáhl svého cíle spear phishing zde na rozdíl od phishingu nepoužije RYBÁŘ návnadu, ale útočí přímo harpunou (spear = kopí) nemusí čekat až se ryby chytí na návnadu, ale prostě vystřelí a buď se trefí, a nebo ne. zpravidla, ale nemíří na malé ryby, ale na velké kusy, = není většinou cílen na fyzické osoby, ale je zaměřen na firmy, a společnosti útočník si vybírá většinou ty společnosti, které jsou prezentovány na internetu ( to jsou sice všechny) ale jeho hlavním cílem jsou právnické osoby, které mají veřejně dostupnou organizační strukturu 3

Útok má obvykle 3 fáze Fáze č. 1 Spear phishing - Jak to vypadá v praxi? u vybrané ryby společnosti přijde email na ekonomické oddělení, nebo přímo paní účetní od pana ředitele (našeho rybáře s harpunou) jednou větou dotáže na možnost provedení zahraniční platby v Eurech pohotová paní účetní, obratem odpovídá, popřípadě sdělí ještě i aktuální stav devizového konta Fáze č. 2 rybář = pan ředitel - střílí další harpunu - v emailu posílá požadavek na zahraniční platbu jedná se vždy o zahraniční účet a výše platby je v rozmezí od 9.000,-EU do 130.000,-EU v emailu zasílá kompletní pokyny k odeslání platby, včetně i označení transakce Ta je označena např. jako Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje a požaduje zaslání potvrzení o uskutečněné platbě - fakturu doloží později (nedoloží!!!) paní účetní peníze zpravidla ( cca 30 % úspěšnost) peníze odešle Fáze č. 3 ryba zasažena peníze na účtu účetní spokojená jak rychle plní pokyny šéfa 4

P R O Z Ř E N Í paní paní účetní účetní už už třetí třetí den nemá od od pana pana šéfa šéfa fakturu, a tak zvedne telefon, a slušně požádá pana ředitele, aby jí tu fakturu na 30.000,- až půjde EU, kolem pro - pana aby měla Aladina v účetnictví Aladina pořádek z Turecka donesl, až půjde kolem - aby měla v účetnictví pořádek fakturu, a tak zvedne telefon, a slušně požádá pana ředitele, aby jí tu fakturu na 30.000,- EU, pro pana Aladina Aladina z Turecka donesl, z reakce pana ředitele, ale následně usoudí, že nikdy jí žádný takový email neposlal 5

Spear phishing co následuje banka pokus o storno platby trestní oznámení na neznámého hackera, který asi hekl email pana ředitele Co se vlastně stalo takhle vypadá pravý email pana ředitele : reditel@veprin.cz tahle vypadá email zkušeného harpunáře : reditel@veprin.cz Na první pohled 100 % shoda! 6

Spear phishing Základní znaky: email založený na freemailové službě - zpravidla: AOL.com, Yandex.com, Post.com a další bankovní účty se neopakují je použit maximálně na dva útoky obsah emailu (googlština) pravopisné chyby - opakující se fráze emaily se navzájem liší - ale neustále se opakují různé kombinace stejných slov: docmail019, dnkmob, dnkpen, dkn.pen, reditel, officemail_001, ceoox, ceo.z označení plateb: Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje na konci emailu se z 90% objevuje věta Odesláno z IPHONU 7

Spear phishing Jak se bránit dobře nastavený spamový filtr - cca 75 % spolehlivost verifikace plateb ve firmě - 99 % spolehlivost používat rozum - 100 % spolehlivost Právní kvalifikace 209 podvod tr. zákoníku - při odeslání platby 21 k 209 pokus podvodu tr. zákoníku - v případě sdělení konkrétního bankovního účtu, na který má být platba realizována, ale nedojde k ní 8

Kde byly postupně zakládány bankovní účty Turecko Itálie Španělsko Portugalsko Maďarsko Slovensko Německo Nizozemí Velká Británie 9

Podvrh 10 Oddělení tisku a prevence KŘP JmK

Podvrh 11 Oddělení tisku a prevence KŘP JmK

Podvrh 12 Oddělení tisku a prevence KŘP JmK

Děkuji za pozornost kpt. Mgr. Tomáš Němec 13

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář