Jak se bránit phishingu?

V poslední době jsme zaznamenali několik pokusů o phishing (podvodná technika používaná na internetu k získávání citlivých údajů v elektronické komunikaci).

Podvodné stránky vyzývají k přihlášení do GoPay účtu na základě zadání klientského čísla, příp. uživatelského jména a hesla. Weby se zpravidla objevují na doménách typu bnkx.kx.cz, nikdy tedy na doménách gopay.cz, gopay.com, nebo platebnibrana.cz. Vzhled těchto podvodných stránek si můžete prohlédnout na obrázku 1.

Obrázek č. 1: Podvodná stránka (podobná webu https://account.gopay.com), která vyzývá k přihlášení do GoPay účtu

podvod_rozepsaný.jpg

  1. URL adresa v příkazovém řádku není zabezpečena a nemá spojitost s GoPay.
  2. GoPay po vás nikdy nebude vyžadovat přihlášení prostřednictvím certifikátu.
  3. GoPay po vás nikdy nebude vyžadovat klientské číslo banky.
  4. Tlačítko přihlásit není naformátováno, viz obrázek č. 2.

Obrázek č. 2 - Standardní přihlašovací stránka do GoPay účtu

přihlášení do gopay účtu.jpg

  1. Adresa je vždy zabezpečena certifikátem vedeným na spol. GOPAY s.r.o.
  2. Vyžadujeme e-mailovou adresu nebo uživatelské jméno a heslo, nikoliv klientské číslo.
  3. Tlačítka jsou naformátována.​

Pomohl Vám tento článek?:

Nenašli jste, co hledáte?

Kontaktujte pracovníka podpory