Phishing

Autor: Martin Chalupa

Klíčová slova: Internet,podvodné emaily, počítačová kriminalita

Synonyma: password harvesting, rybaření

Související pojmy:

nadřazené - spam, internetové podvody

podřazené - whaling, pharming

Phishing

Phishing označuje podvodné aktivity na internetu, kde se podvodníci (phishers) snaží vylákat z uživatelů citlivé údaje jako jsou informace k platebním kartám, bankovním účtům, PIN kódy apod.

Tento podvod lze připrovnat k rybaření jak se mu jinak počeštěně říká. Podvodní (rybář) do vod internetu nahodí svých několik návnad a on se někdo chytí.

Phishing je nejčastěji šířen podvodnými e-maily,které se tváří, že jsou odeslány z Vaší banky a žádají Vás abyste kliknul na daný odkaz v e-mailu. Tento odkaz jsou však falešné stránky , které napodobují přihlašovací okno internetového bankovnictví nebo že daným odkazem odblokujete svůj účet u své banky, kde je po uživateli požádováno vyplnit své citlivé údaje, které podvodníci využijí ve svůj prospěch na vybrání bankovního konta nebo jej dále prodájí těm, kteří bankovní účet vykradou.

Historie

S touto podvonou technikou se bylo možné setkat již ve druhé světové valce, kde se snažil nepřítel vylákat od svého protivníka podvodně údaje o své pozici. Phishing je tu již od roku 1995,začal se ovšem masově šířit až v roce 2003, kdy se podvodníci aktivně napadali velké finanční instituce.V ČR byl první útok zaznamenán v březnu roku 2006 na klienty CityBank. Půl roku na to byl proveden první útok a to na klienty České Spořitelny.

Typy útoků a ochrana proti nim

Nejčastější typy phishingových útoků :

1. Útok za pomocí falešné identity – nejjednodušší a také nejoblíbenější metoda podvodu, snaží se napodobit skutečné stránky
2. Útok přesměrováním – tato metoda využívá přesměrovací script, který data sesbírá a přesměruje obět zpět na pravou stránku
3. Útok vyskakovacím oknem – metoda využívá vyskakovacích oken na pravé stránce za účelem zadaní do okna citlivých údajů. Nejméně používáná metoda z důvodů internetových prohlížečů, které v sobě již mají blokování vyskakovacích oken
4. Tabnabbing – nejnovější metoda založená na ukradnutí Vašich údajů pomocí záložek ve Vašem prohlížeči

Jak se bránit: Používát poslední verze internetových prohlížečů Na odkazy v obdrženém e-mailu neklikejte a neinstalujte žádné podezřelé programy Používejte antivirové a antispywarové programy Používejte firewall Nepřihlašujte se ke svým citlivým údajům na veřejně dostupných počítačích ( internetové kavárny apod.)

Nejdůležitější pravidlo: banka Vám nikdy nic nepošle e-mailem,a nikdy po Vás nebude chtít poslat číslo platební karty a PIN kódu

Cíle phishingu

Phishing je nejčastěji zaměřován na: Přihlašovací údaje k eBay Přihlašovací údaje k PayPal Přihlašovací údaje k bankovním účtům Přihlašovací údaje na stránky ke sdílení souborů jako Rapidshare,Megashare aj.

Mimo phishingu se můžeme setkat i s jinými podvodnými aktivitami podobného typu: Vishing (smishing) neboli phishing přes telefon. Technika funguje na principu kdy podvodník pošle oběti nějaké upozornění nebo zanechá zprávu s žádostí o výzvu k ověření účtu nebo nějaký podobný trik. Když oběť zavolá na udané číslo, jsou požádáni o identifikační informace pod záminkou o "aktualizaci" účtu. Phaxing (fax phishing) - faxová zpráva žádá uživatele aby odfaxoval své údaje o účtu „své bance“. Pharming – principem této techniky je napadení DNS a přepsání IP adresy. Uživatel je přesvědčený , že se přihlásil na stránky svého internetového bankovnitctví avšak je tomu právě naopak.Přihlásil se na přesměrované stránky podvodníků. Whaling – zde se jedná o velmi propracovaný podvod, kde se podvodníci zaměřují na jednotlivé osoby a ne hromadně jako u phishingu. Tyto podvodné zprávy jsou vytvářený na míru a vypadají co nejdůvěryhodněji a vytvořené zprávy se jeví jako by byly odeslány od FBI, CIA apod.