Dnes, len pred malou chvíľou, mi na môj pracovný e-mail dorazil zvláštny e-mail od odosielateľa gsx_notifications@apple.com. Adresát znie rozhodne dôveryhodne, ale takáto správa by vám rozhodne nemala prísť, zvlášť keď nie ste nijak zapojení do programu Global Service Exchange spoločnosti Apple. Vytvoriť si falošný e-mail dnes totiž nie je nič ťažké a útočník môže takto ľahko získať dôveru niektorých menej ostražitých užívateľov.
Ale aby som prešiel k pointe. Tento e-mail vás odkazuje na stránku, ktorá vám má uviesť dôvody pre zamietnutie prístupu do služby GSX. Adresa však nemá s Applom nič spoločné a je vidieť, že ide o podvrh. Útočník vás totiž odkazuje na adresu http://idmsa-gsx-apple.net/WebApp-login.html, čo je pochopiteľne nesprávna adresa. Tá správna adresa pre službu je http://idmsa.apple.com/WebApp/login.html. Okrem toho, adresa nemá SSL certifikát, čo je ďalší náznak problémov (všetky stránky Applu majú certifikát) a je zaregistrovaná v Berlíne, čo pre spoločnosť z Kalifornie nedáva veľký zmysel. Každopádne, je treba byť ostražitý a v prípade akéhokoľvek podozrenia na phishing si radšej poriadne prečítať adresy a zadanie e-mailu.
„zvlastny email od adresata“?Adresat si ty, ten kto ti mail posiela je odosielatel
Jarko, Jarko …