|
|
| (Není zobrazeno 12 mezilehlých verzí od stejného uživatele.) |
| Řádek 1: |
Řádek 1: |
| − | '''Autor:''' Martin Chalupa
| |
| | | | |
| − | '''Klíčová slova:''' Internet,podvodné emaily, počítačová kriminalita,bankovnictví
| |
| − |
| |
| − | '''Synonyma:''' password harvesting, rybaření
| |
| − |
| |
| − | '''Související pojmy:'''
| |
| − |
| |
| − | <blockquote>
| |
| − | ''nadřazené'' - spam, internetové podvody</blockquote>
| |
| − | <blockquote>
| |
| − | ''podřazené'' - whaling, pharming</blockquote>
| |
| − |
| |
| − | == Phishing ==
| |
| − |
| |
| − | Phishing je podvodná technika na internetu, kde se snaží podvodníci získat důvěrnýhodné a citlivé informace za účelem obohacení se.
| |
| − |
| |
| − | Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé přihlašovací údaje k účtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází k manipulaci s penězy nebo je možné jakýmkoliv způsobem zneužit jejich služeb.<ref>Co je to phishing [online]. [cit. 24. dubna 2012]. Dostupné z: <http://http://www.hoax.cz/phishing/co-je-to-phishing/>.</ref>
| |
| − |
| |
| − | Tento podvod lze připrovnat k rybaření jak se mu jinak počeštěně říká. Podvodní (rybář) do vod internetu nahodí svých několik návnad a on se někdo chytí.
| |
| − |
| |
| − | Phishing je nejčastěji šířen podvodnými e-maily,které se tváří, že jsou odeslány z Vaší banky a žádají Vás abyste kliknul na daný odkaz v e-mailu. Tento odkaz jsou však falešné stránky , které napodobují přihlašovací okno internetového bankovnictví nebo že daným odkazem odblokujete svůj účet u své banky, kde je po uživateli požádováno vyplnit své citlivé údaje, které podvodníci využijí ve svůj prospěch na vybrání bankovního konta nebo jej dále prodájí těm, kteří bankovní účet vykradou.
| |
| − |
| |
| − | == Historie ==
| |
| − |
| |
| − | S touto podvonou technikou se bylo možné setkat již ve druhé světové valce, kde se snažil nepřítel vylákat od svého protivníka podvodně údaje o své pozici. Phishing je tu již od roku 1995,začal se ovšem masově šířit až v roce 2003, kdy se podvodníci aktivně napadali velké finanční instituce.V ČR byl první útok zaznamenán v březnu roku 2006 na klienty CityBank. Půl roku na to byl proveden první útok a to na klienty České Spořitelny.
| |
| − |
| |
| − | == Typy útoků a ochrana proti nim ==
| |
| − |
| |
| − | Nejčastější typy phishingových útoků :
| |
| − | #Útok za pomocí falešné identity – nejjednodušší a také nejoblíbenější metoda podvodu, snaží se napodobit skutečné stránky
| |
| − | #Útok přesměrováním – tato metoda využívá přesměrovací script, který data sesbírá a přesměruje obět zpět na pravou stránku
| |
| − | #Útok vyskakovacím oknem – metoda využívá vyskakovacích oken na pravé stránce za účelem zadaní do okna citlivých údajů. Nejméně používáná metoda z důvodů internetových prohlížečů, které v sobě již mají blokování vyskakovacích oken
| |
| − | #Tabnabbing – nejnovější metoda založená na ukradnutí Vašich údajů pomocí záložek ve Vašem prohlížeči
| |
| − |
| |
| − |
| |
| − | Jak se bránit:
| |
| − |
| |
| − | Používát poslední verze internetových prohlížečů
| |
| − | *Na odkazy v obdrženém e-mailu neklikejte a neinstalujte žádné podezřelé programy
| |
| − | *Používejte antivirové a antispywarové programy
| |
| − | *Používejte firewall
| |
| − | *Nepřihlašujte se ke svým citlivým údajům na veřejně dostupných počítačích ( internetové kavárny apod.)
| |
| − |
| |
| − | '''Nejdůležitější pravidlo: banka Vám nikdy nic nepošle e-mailem,a nikdy po Vás nebude chtít poslat číslo platební karty a PIN kódu'''
| |
| − |
| |
| − | ==Cíle phishingu==
| |
| − |
| |
| − | Phishing je nejčastěji zaměřován na:
| |
| − |
| |
| − | * přihlašovací údaje k eBay
| |
| − | * přihlašovací údaje k PayPal
| |
| − | * přihlašovací údaje k bankovním účtům
| |
| − | * přihlašovací údaje na stránky ke sdílení souborů jako Rapidshare,Megashare aj.
| |
| − |
| |
| − |
| |
| − | Mimo phishingu se můžeme setkat i s jinými podvodnými aktivitami podobného typu:
| |
| − |
| |
| − | '''Vishing'''(smishing) neboli phishing přes telefon. Technika funguje na principu kdy podvodník pošle oběti nějaké upozornění nebo zanechá zprávu s žádostí o výzvu k ověření účtu nebo nějaký podobný trik. Když oběť zavolá na udané číslo, jsou požádáni o identifikační informace pod záminkou o "aktualizaci" účtu.
| |
| − |
| |
| − | '''Phaxing''' (fax phishing) - faxová zpráva žádá uživatele aby odfaxoval své údaje o účtu „své bance“.
| |
| − |
| |
| − | '''Pharming''' – Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče.<ref>Pharming [online].[cit. 2012-04-23]. Dostupný z WWW: <http://http://www.trustport.com/cz/podpora/slovnicek-pojmu/pharming>.</ref> Uživatel je přesvědčený , že se přihlásil na stránky svého internetového bankovnitctví avšak je tomu právě naopak.
| |
| − |
| |
| − | '''Whaling''' – zde se jedná o velmi propracovaný podvod, kde se podvodníci zaměřují na jednotlivé osoby a ne hromadně jako u phishingu. Tyto podvodné zprávy jsou vytvářený na míru a vypadají co nejdůvěryhodněji a vytvořené zprávy se jeví jako by byly odeslány od FBI, CIA apod.
| |
| − |
| |
| − | ==Poznámky==
| |
| − | <references/>
| |
| − |
| |
| − | ==Použitá literatura==
| |
