Podle mluvčí pošty Marty Selicharové jsou v současnosti zneužívány domény cs-post24.com, cspost24.org nebo cs-post.info. „Druhá vlna phishingu zneužívajícího důvěru lidí ve značku České pošty působí sofistikovaněji a snaží se vyhnout detekci,“ doplnil technický ředitel Excello.
Podvodné e-maily jsou psány ve formě „Informace o Vaší zásilce“, kde klient najde údaje o nedodání zásilky a odkaz pro stažení informací o zásilce, který již vede na podvodnou webovou stránku. Z té se mohou do počítače stáhnout škodlivé programy a zneužít citlivá data.
Jako jedno z opatření Česká pošta na svých stránkách zavedla EVSSL certifikát, tedy SSL certifikát s rozšířenou validací. Uživatel je schopen obdobně jako na stránkách bankovních institucí si ověřit důvěryhodnost stránek optickou kontrolou, a to tak, že adresní řádek v intenetovém prohlížeči je zeleně podbarven.
Analyzuje i další možnosti ochrany na základě bezpečnostních atributů e-mailových zpráv.
Šéf pojistných detektivů: Na neodhalených podvodech se vyplatí miliardy
Co dělat, když ztratíte platební kartu?
