|
|
| (Není zobrazeno 21 mezilehlých verzí od stejného uživatele.) |
| Řádek 1: |
Řádek 1: |
| − | '''Autor:''' Martin Chalupa
| |
| | | | |
| − | '''Klíčová slova:''' Internet,podvodné emaily, počítačová kriminalita
| |
| − |
| |
| − | '''Synonyma:''' password harvesting, rybaření
| |
| − |
| |
| − | '''Související pojmy:'''
| |
| − |
| |
| − | <blockquote>
| |
| − | ''nadřazené'' - spam, internetové podvody</blockquote>
| |
| − | <blockquote>
| |
| − | ''podřazené'' - whaling, pharming</blockquote>
| |
| − |
| |
| − | == Phishing ==
| |
| − |
| |
| − | Phishing označuje podvodné aktivity na internetu, kde se podvodníci (phishers) snaží vylákat z uživatelů citlivé údaje jako jsou informace k platebním kartám, bankovním účtům, PIN kódy apod.
| |
| − |
| |
| − | Tento podvod lze připrovnat k rybaření jak se mu jinak počeštěně říká. Podvodní (rybář) do vod internetu nahodí svých několik návnad a on se někdo chytí.
| |
| − |
| |
| − | Phishing je nejčastěji šířen podvodnými e-maily,které se tváří, že jsou odeslány z Vaší banky a žádají Vás abyste kliknul na daný odkaz v e-mailu. Tento odkaz jsou však falešné stránky , které napodobují přihlašovací okno internetového bankovnictví nebo že daným odkazem odblokujete svůj účet u své banky, kde je po uživateli požádováno vyplnit své citlivé údaje, které podvodníci využijí ve svůj prospěch na vybrání bankovního konta nebo jej dále prodájí těm, kteří bankovní účet vykradou.
| |
| − |
| |
| − | == Historie ==
| |
| − |
| |
| − | S touto podvonou technikou se bylo možné setkat již ve druhé světové valce, kde se snažil nepřítel vylákat od svého protivníka podvodně údaje o své pozici. Phishing je tu již od roku 1995,začal se ovšem masově šířit až v roce 2003, kdy se podvodníci aktivně napadali velké finanční instituce.V ČR byl první útok zaznamenán v březnu roku 2006 na klienty CityBank. Půl roku na to byl proveden první útok a to na klienty České Spořitelny.
| |
| − |
| |
| − | == Typy útoků a ochrana proti nim ==
| |
| − |
| |
| − | Nejčastější typy phishingových útoků :
| |
| − | #Útok za pomocí falešné identity – nejjednodušší a také nejoblíbenější metoda podvodu, snaží se napodobit skutečné stránky
| |
| − |
| |
| − | #Útok přesměrováním – tato metoda využívá přesměrovací script, který data sesbírá a přesměruje obět zpět na pravou stránku
| |
| − |
| |
| − | #Útok vyskakovacím oknem – metoda využívá vyskakovacích oken na pravé stránce za účelem zadaní do okna citlivých údajů. Nejméně používáná metoda z důvodů internetových prohlížečů, které v sobě již mají blokování vyskakovacích oken
| |
| − |
| |
| − | #Tabnabbing – nejnovější metoda založená na ukradnutí Vašich údajů pomocí záložek ve Vašem prohlížeči
| |
| − |
| |
| − |
| |
| − | Jak se bránit:
| |
| − |
| |
| − | Používát poslední verze internetových prohlížečů
| |
| − | Na odkazy v obdrženém e-mailu neklikejte a neinstalujte žádné podezřelé programy
| |
| − | Používejte antivirové a antispywarové programy
| |
| − | Používejte firewall
| |
| − | Nepřihlašujte se ke svým citlivým údajům na veřejně dostupných počítačích ( internetové kavárny apod.)
| |
| − |
| |
| − | '''Nejdůležitější pravidlo: banka Vám nikdy nic nepošle e-mailem,a nikdy po Vás nebude chtít poslat číslo platební karty a PIN kódu'''
| |
| − |
| |
| − | ==Cíle phishingu==
| |
| − |
| |
| − | Phishing je nejčastěji zaměřován na:
| |
| − |
| |
| − | Přihlašovací údaje k eBay
| |
| − | Přihlašovací údaje k PayPal
| |
| − | Přihlašovací údaje k bankovním účtům
| |
| − | Přihlašovací údaje na stránky ke sdílení souborů jako Rapidshare,Megashare aj.
| |
| − |
| |
| − |
| |
| − | Mimo phishingu se můžeme setkat i s jinými podvodnými aktivitami podobného typu:
| |
| − |
| |
| − | Vishing (smishing) neboli phishing přes telefon. Technika funguje na principu kdy podvodník pošle oběti nějaké upozornění nebo zanechá zprávu s žádostí o výzvu k ověření účtu nebo nějaký podobný trik. Když oběť zavolá na udané číslo, jsou požádáni o identifikační informace pod záminkou o "aktualizaci" účtu.
| |
| − | Phaxing (fax phishing) - faxová zpráva žádá uživatele aby odfaxoval své údaje o účtu „své bance“.
| |
| − | Pharming – principem této techniky je napadení DNS a přepsání IP adresy. Uživatel je přesvědčený , že se přihlásil na stránky svého internetového bankovnitctví avšak je tomu právě naopak.Přihlásil se na přesměrované stránky podvodníků.
| |
| − | Whaling – zde se jedná o velmi propracovaný podvod, kde se podvodníci zaměřují na jednotlivé osoby a ne hromadně jako u phishingu. Tyto podvodné zprávy jsou vytvářený na míru a vypadají co nejdůvěryhodněji a vytvořené zprávy se jeví jako by byly odeslány od FBI, CIA apod.
| |
