Jedná se o phishing?

Jedná se o phishing?
« kdy: 29. 01. 2021, 14:03:04 »
dosel mi majl s vypisem s kreditni karty, adresa na kterou odkazuje je:
https://registrace.rb.cz/

jedna se falesnou stranku? a jak to poznate?

ofiko web je www.rb.cz

« Poslední změna: 29. 01. 2021, 14:33:53 od Petr Krčmář »


Re:jedna se o phishing?
« Odpověď #1 kdy: 29. 01. 2021, 14:19:46 »
Stranka neni falesna ani nevykazuje vlastnosti falesne stranky. Nekdy je to docela problem poznat.

V tomto pripade se jedna o subdomenu domeny rb.cz overitelne v registru nic.cz. Jen je skoda,
ze nema DNSSEC.

Re:jedna se o phishing?
« Odpověď #2 kdy: 29. 01. 2021, 14:22:01 »
jedná se o oficiální stránku. Poznám to tak, že mi oznámení o výpisu z kreditní karty chodí každý měsíc a každý měsíc je tam tahle adresa :-)

I bez toho to jde poznat na základě toho, že se jedná o subdoménu pod doménou rb.cz, kterou vlastní a standardně používá Raiffeisenbank. Sám uvádíte jejich oficiální webovou prezentaci. Takže kdyby to byl podvod, musela by se na něm RB podílet.

Další způsob ověření je ten, že si v prohlížeči rozkliknete HTTPS certifikát té stránky https://registrace.rb.cz/ a uvidíte, že je to certifikát vydaný pro Raiffeisenbank a. s. A je vydaný důvěryhodnou certifikační autoritou (jinak by vás prohlížeč varoval už před vstupem na tu stránku).

Já používám prohlížeč Vivaldi, takže to jméno z certifikátu vidím přímo v adresním řádku, protože mají EV certifikát.
« Poslední změna: 29. 01. 2021, 14:24:01 od Filip Jirsák »

Re:Jedná se o phishing?
« Odpověď #3 kdy: 29. 01. 2021, 14:54:45 »
a to jako ofiko stranka po mne chce cislo karty a datum platnosti? jako zmatla mne ta domena, a na podpore mi rekli kdyz sem tam volal ze to je asi phishing;)
« Poslední změna: 29. 01. 2021, 14:56:22 od quandasim »

Re:Jedná se o phishing?
« Odpověď #4 kdy: 29. 01. 2021, 15:18:39 »
Bacha na jednu věc. Ta adresa registrace.rb.cz byla v tom mailu jen napsaná, nebo ji opravdu prohlížeč otevřel? Protože text odkazu může být něco jiného než samotná adresa a phisheři to rádi využívají. Často je ta adresa dost podobná té ofiko.


Re:Jedná se o phishing?
« Odpověď #5 kdy: 29. 01. 2021, 15:19:52 »
Přímo na stránce rb.cz je odkaz na tu registraci kreditní karty (vpravo na stránce: VSTUP NA ÚČET / Další aplikace / Kreditní karty - registrace), takže je vše v pořádku.
Jinak proč by po tobě nemohla stránka chtít číslo karty a datum platnosti? Při platbách uvádíš totéž a ještě k tomu kód CRC.

Re:Jedná se o phishing?
« Odpověď #6 kdy: 29. 01. 2021, 15:54:33 »
no diky vsem za uzitecne informace, radsi jsem se zeptal nez abych naletel, priste uz budu vedet;)

Re:Jedná se o phishing?
« Odpověď #7 kdy: 29. 01. 2021, 22:25:08 »
Banka je hrozně hloupá, když se chová jako typický phising. Osobně bych to nahlásil jako phising a to je donutí prošetřit sami sebe. Snad se nad sebou zamyslí. Neměli by vůbec žádat o podobné věci v emailech.

Re:Jedná se o phishing?
« Odpověď #8 kdy: 30. 01. 2021, 12:34:18 »
V emailu ale banka o nic nežádá, je tam pouze odkaz na její webové stránky a údaje se zadávají až tam. Nic divného.

jouda2

Re:Jedná se o phishing?
« Odpověď #9 kdy: 30. 01. 2021, 14:14:54 »
V emailu ale banka o nic nežádá, je tam pouze odkaz na její webové stránky a údaje se zadávají až tam. Nic divného.
A užovkám se explicitně vysvětluje, aby za žádnou cenu neklikali na odkazy v mailu, ale na tu webovou stránku vždy chodili "ručně".

Tohle opravdu chce hlásit, i když je ze zdrojáku mailu jasné že tentokrát to phishing není. Když už nic jiného tak proto, že tohle normální klient nerozezná, a navíc to dá tamním bezpečákům argument proti boj s marketingem, všichni víme jak taková korporace funguje.

Re:Jedná se o phishing?
« Odpověď #10 kdy: 30. 01. 2021, 14:47:36 »
A užovkám se explicitně vysvětluje, aby za žádnou cenu neklikali na odkazy v mailu, ale na tu webovou stránku vždy chodili "ručně".
Což je pěkný nesmysl. Buď má uživatel odkaz v oblíbených, pak je nejlepší použít ten. Nebo klidně může použít odkaz z e-mailu – protože až bude na stránce (i kdyby ji zadával ručně), musí si zkontrolovat, že adresa je správná. Ruční zadávání adresy vede akorát k nebezpečným překlepům.

Re:Jedná se o phishing?
« Odpověď #11 kdy: 30. 01. 2021, 16:22:55 »
A užovkám se explicitně vysvětluje, aby za žádnou cenu neklikali na odkazy v mailu, ale na tu webovou stránku vždy chodili "ručně".
Což je pěkný nesmysl. Buď má uživatel odkaz v oblíbených, pak je nejlepší použít ten. Nebo klidně může použít odkaz z e-mailu – protože až bude na stránce (i kdyby ji zadával ručně), musí si zkontrolovat, že adresa je správná. Ruční zadávání adresy vede akorát k nebezpečným překlepům.
Ale kontrola zadané adresy není úplně svéspásná, funguje jen na českou doménu, kde jsou zakázány jiné než anglické znaky.  Obecně u cizích domén je možné mít totožně vypadající názvy domén, které ale nejsou totožné. Např. jediné písménko vymění za to stejně vypadající z ruské abecedy.

Re:Jedná se o phishing?
« Odpověď #12 kdy: 30. 01. 2021, 16:24:52 »
To je mýtus. Všechny registry zakazují míchání různých abeced, takže není možné jeden latinkový znak zaměnit třeba za znak z azbuky. Tohle neprojde registrací.

jouda2

Re:Jedná se o phishing?
« Odpověď #13 kdy: 30. 01. 2021, 17:15:47 »
Což je pěkný nesmysl. Buď má uživatel odkaz v oblíbených, pak je nejlepší použít ten. Nebo klidně může použít odkaz z e-mailu – protože až bude na stránce (i kdyby ji zadával ručně), musí si zkontrolovat, že adresa je správná. Ruční zadávání adresy vede akorát k nebezpečným překlepům.
Takže teď budeme uživatele instruovat "klikejte na odkazy z mailu, pak se to nějak vyšeří a určitě si toho všimnete"? No neívm, proč se to až do teď důzarně nedoporučovalo, že by proto že obsač si toho člověk prostě nevšimne i v hodně viditelných případech?...

(s tím bookmarkem ofc souhlas)

.

  • *****
  • 618
    • Zobrazit profil
Re:Jedná se o phishing?
« Odpověď #14 kdy: 30. 01. 2021, 17:36:08 »
Kdo nedoporučuje klikat na odkazy v emailu? Asi nějaký jouda, co je zmagořený "radami" někde na Novinkách, ne? :D Je to stejné jako klikat na odkazy na webu nebo třeba v pdf dokumentech. Nebo když emailem dorazí vyúčtování od mobilního operátora a přímo v tom emailu je odkaz na webovou stránku, kde lze to vyúčtování zobrazit. Naprosto běžná věc. Pokud by tomu tak nebylo, pak emailová komunikace ztratí z velké části smysl a může sloužit akorát k zasílání nic neříkajících sdělení :P