Jak se bránit phishingu?
V poslední době jsme zaznamenali několik pokusů o phishing (podvodná technika používaná na internetu k získávání citlivých údajů v elektronické komunikaci).
Podvodné stránky vyzývají k přihlášení do GoPay účtu na základě zadání klientského čísla, příp. uživatelského jména a hesla. Weby se zpravidla objevují na doménách typu bnkx.kx.cz, nikdy tedy na doménách gopay.cz, gopay.com, nebo platebnibrana.cz. Vzhled těchto podvodných stránek si můžete prohlédnout na obrázku 1.
Obrázek č. 1: Podvodná stránka (podobná webu https://account.gopay.com), která vyzývá k přihlášení do GoPay účtu
- URL adresa v příkazovém řádku není zabezpečena a nemá spojitost s GoPay.
- GoPay po vás nikdy nebude vyžadovat přihlášení prostřednictvím certifikátu.
- GoPay po vás nikdy nebude vyžadovat klientské číslo banky.
- Tlačítko přihlásit není naformátováno, viz obrázek č. 2.
Obrázek č. 2 - Standardní přihlašovací stránka do GoPay účtu
- Adresa je vždy zabezpečena certifikátem vedeným na spol. GOPAY s.r.o.
- Vyžadujeme e-mailovou adresu nebo uživatelské jméno a heslo, nikoliv klientské číslo.
- Tlačítka jsou naformátována.