Historie úprav
Odpověděl/a – 2.březen 8:59
Hele, ono to neni tak jednoduche nechat si vycucnout ucet. A je to stale o jednom – o uzivateli.Dokud lide nezacnou premyslet, neni moznost se tomu ubranit.
Tento malvare, hesperbot, zacina dorucenim skodliveho kodu. Prijde e-mail (v Cesku se tvari jako od Ceske posty) s upozornenim na nedorucenou zasilku. Odkaz vede na podvrzene stranky. Vypadaji jako posty, ale staci se podivat na domenu. Nasledne si uzivatel musi stahnout zazipovany soubor. Uz to by melo byt divne – proc tyto informace musi stahovat a nemuze je jen zobrazit na webu? Po rozbaleni najde spustitelny soubor Informace s ikonou PDF dokumentu. Proc maji lide vypnute zobrazovani pripon? Videli by, ze jde o informace.exe. Kdyz ho spusti, nic viditelne ho se nestane. Ani ted uzivatel nereaguje, i kdyz se o slibovane zasilce nic nedozvi.
Nasleduje podivne chovani pocitace – kurzor je zpomaleny a problikava. Bankovnictvi mu nuti zadat informace, ktere uz jednou zadal. Nuti ho vypnout zabezpeceni Androidu. Nuti ho instalovat aplikaci do mobilu…
Pokud by se uzivatel v jakemkoli kroku na malou chvilicku zamyslel, utocnik by nemel sanci.
Odpověděl/a – 2.březen 9:09
Hele, ono to neni tak jednoduche nechat si vycucnout ucet. A je to stale o jednom – o uzivateli.Dokud lide nezacnou premyslet, neni moznost se tomu ubranit.
Tento malvare, hesperbot, zacina dorucenim skodliveho kodu. Prijde e-mail (v Cesku se tvari jako od Ceske posty) s upozornenim na nedorucenou zasilku. Odkaz vede na podvrzene stranky. Vypadaji jako posty, ale staci se podivat na domenu. Nasledne si uzivatel musi stahnout zazipovany soubor. Uz to by melo byt divne – proc tyto informace musi stahovat a nemuze je jen zobrazit na webu? Po rozbaleni najde spustitelny soubor Informace s ikonou PDF dokumentu. Proc maji lide vypnute zobrazovani pripon? Videli by, ze jde o informace.exe. Kdyz ho spusti, nic viditelne ho se nestane. Ani ted uzivatel nereaguje, i kdyz se o slibovane zasilce nic nedozvi.
Nasleduje podivne chovani pocitace – kurzor je zpomaleny a problikava. Bankovnictvi mu nuti zadat informace, ktere uz jednou zadal. Nuti ho vypnout zabezpeceni Androidu. Nuti ho instalovat aplikaci do mobilu…
Pokud by se uzivatel v jakemkoli kroku na malou chvilicku zamyslel, utocnik
by nemel sanci.
Doplňuji:
Mimochodem, kdyz uz jsem uplne blbej a vsechno jsem absolvoval, zachrani me
jedna, pro utocnika neprekonatelna, prekazka – hloupy telefon. Bez moznosti
instalovat aplkace. Potom utocnik nemuze cist v mobilu prichozi SMS a ziskat
z nich potvrzovaci kod. Staci ho pouzivat jen na bankovnictvi, na ostatni veci
si pouzivejte telefon jaky chcete.