Ne všechny phisingové emaily musí být jednoduše odhalitelné a průhledné, nedávno nám totiž přišla do redakce zpráva, jež vypadala skutečně profesionálně. Pojďte se podívat na chyby, které její nepravost odhalily.

Jelikož hlavička a všechna vata v rámci žádosti o vydání uživatelského jména, hesla, data narození a země původu působí legitimně, našli jsme v emailu několik faktorů, které nám ukázaly, že jde vážně o phishing útok.

V první řadě je nutné pamatovat si, že se vás stránky jako Facebook, Hotmail, Yahoo, Google, MySpace, Twitter, PayPal či eBay nikdy, ale opravdu NIKDY nebudou ptát na vaše heslo po emailu. Další chybou je uvedení důvodu „hrozba zrušení VAŠEHO účtu“ – tudíž přece odesílatel nepotřebuje vědět vaše uživatelské jméno. Také útočníky prozradilo několik nechtěných gramatických a interpunkčních chyb, které by si takovéto společnosti jen stěží mohly dovolit.

Existují samozřejmě nějaké výjimky, ale obecně platí pravidlo, že se vás v životě budou na heslo ptát jen dvě skupiny lidí: zloději a idioti. Nikdy nevyzrazujte své heslo, a pokud už jste se nějak takto napálili, byla to pro vás dobrá lekce.

Zdroj: ESET