Phishing: Porovnání verzí
| Řádek 25: | Řádek 25: | ||
[[Soubor:podvodný email.gif|Příklad phishing emailu]] | [[Soubor:podvodný email.gif|Příklad phishing emailu]] | ||
| + | Obr. 1 - příklad phishingového emailu | ||
== Historie == | == Historie == | ||
Verze z 24. 4. 2012, 10:18
Autor: Martin Chalupa
Klíčová slova: Internet,podvodné emaily, počítačová kriminalita,bankovnictví
Synonyma: password harvesting, rybaření
Související pojmy:
nadřazené - spam, internetové podvody
podřazené - whaling, pharming
Phishing
Phishing je podvodná technika na internetu, kde se snaží podvodníci získat důvěrnýhodné a citlivé informace za účelem obohacení se.
Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé přihlašovací údaje k účtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází k manipulaci s penězy nebo je možné jakýmkoliv způsobem zneužit jejich služeb.[1]
Tento podvod lze připrovnat k rybaření jak se mu jinak počeštěně říká. Podvodní (rybář) do vod internetu nahodí svých několik návnad a on se někdo chytí.
Phishing je nejčastěji šířen podvodnými e-maily,které se tváří, že jsou odeslány z Vaší banky a žádají Vás abyste kliknul na daný odkaz v e-mailu. Tento odkaz jsou však falešné stránky , které napodobují přihlašovací okno internetového bankovnictví nebo že daným odkazem odblokujete svůj účet u své banky, kde je po uživateli požádováno vyplnit své citlivé údaje, které podvodníci využijí ve svůj prospěch na vybrání bankovního konta nebo jej dále prodájí těm, kteří bankovní účet vykradou.
Obr. 1 - příklad phishingového emailu
Historie
S touto podvodnou technikou se bylo možné setkat již ve druhé světové valce, kde se snažil nepřítel vylákat od svého protivníka podvodně údaje o své pozici. Phishing je tu již od roku 1995,začal se ovšem masově šířit až v roce 2003, kdy se podvodníci aktivně napadali velké finanční instituce.V ČR byl první útok zaznamenán v březnu roku 2006 na klienty CityBank. Půl roku na to byl proveden první útok a to na klienty České Spořitelny.
Typy útoků a ochrana proti nim
Nejčastější typy phishingových útoků :
- Útok za pomocí falešné identity – nejjednodušší a také nejoblíbenější metoda podvodu, snaží se napodobit skutečné stránky
- Útok přesměrováním – tato metoda využívá přesměrovací script, který data sesbírá a přesměruje obět zpět na pravou stránku
- Útok vyskakovacím oknem – metoda využívá vyskakovacích oken na pravé stránce za účelem zadaní do okna citlivých údajů. Nejméně používáná metoda z důvodů internetových prohlížečů, které v sobě již mají blokování vyskakovacích oken
- Tabnabbing – nejnovější metoda založená na ukradnutí Vašich údajů pomocí záložek ve Vašem prohlížeči
Jak se bránit:
Používát poslední verze internetových prohlížečů
- Na odkazy v obdrženém e-mailu neklikejte a neinstalujte žádné podezřelé programy
- Používejte antivirové a antispywarové programy
- Používejte firewall
- Nepřihlašujte se ke svým citlivým údajům na veřejně dostupných počítačích ( internetové kavárny apod.)
Nejdůležitější pravidlo: banka Vám nikdy nic nepošle e-mailem,a nikdy po Vás nebude chtít poslat číslo platební karty a PIN kódu
Cíle phishingu
Phishing je nejčastěji zaměřován na:
- přihlašovací údaje k eBay
- přihlašovací údaje k PayPal
- přihlašovací údaje k bankovním účtům
- přihlašovací údaje na stránky ke sdílení souborů jako Rapidshare,Megashare aj.
Mimo phishingu se můžeme setkat i s jinými podvodnými aktivitami podobného typu:
Vishing(smishing) neboli phishing přes telefon. Technika funguje na principu kdy podvodník pošle oběti nějaké upozornění nebo zanechá zprávu s žádostí o výzvu k ověření účtu nebo nějaký podobný trik. Když oběť zavolá na udané číslo, jsou požádáni o identifikační informace pod záminkou o "aktualizaci" účtu.
Phaxing (fax phishing) - faxová zpráva žádá uživatele aby odfaxoval své údaje o účtu „své bance“.
Pharming – Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče.[2] Uživatel je přesvědčený , že se přihlásil na stránky svého internetového bankovnitctví avšak je tomu právě naopak.
Whaling – zde se jedná o velmi propracovaný podvod, kde se podvodníci zaměřují na jednotlivé osoby a ne hromadně jako u phishingu. Tyto podvodné zprávy jsou vytvářený na míru a vypadají co nejdůvěryhodněji a vytvořené zprávy se jeví jako by byly odeslány od FBI, CIA apod.
Poznámky
- ↑ Co je to phishing [online], [cit. 2012-04-24]. Dostupné z: <http://http://www.hoax.cz/phishing/co-je-to-phishing/>.
- ↑ Pharming [online].[cit. 2012-04-23]. Dostupný z WWW: <http://http://www.trustport.com/cz/podpora/slovnicek-pojmu/pharming>.
