Všeobecná fakultní nemocnice v Praze varovala před zneužitím jejího jména ve falešných SMS zprávách a e-mailech, které kdosi rozesílá na tuzemská čísla. Zpráva se tváří jako oznámení o výsledku testu na onemocnění COVID-19 a obsahuje link na zobrazení výsledků. Jak ale laik identifikuje pokus o tzv. phishingový útok?
Všeobecná fakultní nemocnice v Praze varovala před zneužitím jejího jména ve falešných SMS zprávách a e-mailech, které kdosi rozesílá na tuzemská čísla. Zpráva se tváří jako oznámení o výsledku testu na onemocnění COVID-19 a obsahuje link na zobrazení výsledků. Jak ale laik identifikuje pokus o tzv. phishingový útok?
„Za prvé – nemocnice ihned reagovaly, že v zasílaných SMS je vždy přímo informace, zda daný test byl vyhodnocen jako pozitivní, či negativní. Pacient tedy nikdy nemusí klikat na žádný odkaz. To je sice pravda, nicméně na základě mojí zkušenosti i oficiální SMS z Nemocnice Na Bulovce obsahovala link na laboratoř COVIDLAB.cz a kód pro stažení výsledku testu,“ komentuje analytik Centra kybernetické bezpečnosti Luděk Sefzig, který dodává:
„Zcela zásadní je proto postupovat jako v případě jakékoliv URL adresy, kterou obdržíte v emailu. Než na ni kliknete, ověřte následující markanty:
Zkontrolujte, zda odesilatel je skutečně ten, za koho se vydává. Za textem, např. VFN v Praze, se vždy skrývá nějaká emailová adresa. Zkontrolujte, zda přípona za zavináčem odpovídá skutečnému subjektu. Tedy v případě Všeobecné fakultní nemocnice v Praze by uživatel měl vidět @vfn.cz. Pokud je uvedeno cokoliv jiného, v případě tohoto útoku například support@ladmarkswimmingpools.com, pak takový email ignorujte, označte jako SPAM a smažte.
Pokud je vše na první pohled relevantní, zkontrolujte, zda link skutečně míří na identickou URL adresu. Ve většině prohlížečů stačí najet kurzorem myši na link a URL se zobrazí. Pokud vede opět někam jinam, nejčastěji na nějakou fiktivní adresu, v žádném případě neklikejte.
To platí, i pokud adresa je relevantní, ale vede na nějaký soubor – například XLS v podobě Excelu apod. Například v případě výše uvedeného phishingového útoku vedla adresa na web tachovské polikliniky, kde měl být umístěn právě nakažený Excelový soubor. Nikdy nelze vyloučit, že nebyla napadena i cílová instituce. Nicméně oficiální výsledky se zobrazují vždy po zadání kontrolních údajů přes webový formulář, nikdy ne přes stažení jakéhokoliv souboru.“
Oficiální SMS z Nemocnice Na Bulovce obsahující link na laboratoř. V e-mailu se mohou skrývat ale falešné odkazy.
KOMENTÁŘE