Skrytý nepřítel: Phishing

phishing

Phishing

PHISHING

Pepa uposlechl rad z doručeného emailu a klikl na odkaz své banky. Nevšiml si však, že se mu zobrazila jiná stránka s adresou www.podfuk.ru/vasebanka/login.html, která vypadala přesně jako stránky jeho Banky. V dobré víře napsal své jméno a heslo. na doporučení si stáhl i aplikaci na šifrování SMS pro jeho chytrý telefon. Zanedlouho mu přišla SMS, nicnémě se Pepa nemohl stále přihlásit. Po hodině se Pepa přihlásil do banky z jiného počítače…

phising2

Co je to phishing?

Phishing, někdy nazýván též jako „rybaření“, je podvodná metoda k získávání citlivých osobních informací od lidí na internetu. Obecně se tento způsob útoků řadí do skupiny sociálního hackingu, s kterým jsme se už setkali v minulých dílech (heslo: mít jen jedno nestačí, nebo hoax: pozor na modrého dinosaura). Phishing je často spojovám s rozesíláním podvodných emailů, manipulujících s lidmi k dobrovolnému odeslání svých uživatelských přistupů, peněz nebo jiných osobních údajů. Často se takové zprávy chovají jako oficiální oznámení od nějaké služby (např. internetové bankovnictví, loterie, …).

Phishing se vedle podvodných emailů šíří i jinými způsoby komunikace např. přes IM, sociální sítě, nebo i vytvořené podvodné stránky (viz. heslo: mít jen jedno nestačí), kde útočník čeká, na toho, kdo se chytí do pasti a dobrovolně mu odezvdá své osobní údaje. Často jsou však tyto druhy útoků kombinovány s podvodnými emaily a falešnými stránkami případně i nějakým škodlivým softwarem (malwarem).

Obvykle je formou podvodných emailů šířen i malware (škodlivý software), který se skrývá v příloze, kterou Vás obsah emailu nutí stáhnout a otevřít, např. neuhrazená faktura, exekuce atp.). Tento škodlivý software umožní útočníkovy libovolně manipulovat s Vašim počítačem. Např. sledovat jaké stránky navštěvujete, sbýrat přístupové údaje a následně podvrhnout libovolné stránky. (např. Vaší banky).

Jak se bránit?

Být obezřetní a neotevírat podezřelou poštu a už vůbec nestahovat podezřelé přílohy a neklikat na odkazy! Je dobré pamatovat, že žádná z bank nevybízí své klienty k přihlášení se do internetového bankovnictví prostřednictvím emailů. Při prohlížení internetu je dobré zkontrolovat adresu stránky, zdali odpovídá adrese služby, kterou využíváme (např., že jste na stránkách své banky „www.vasebanka.cz” a ne na stránce „www.podfuk.ru/vasebanka)”.

Nerozesílat hromadnou (řetězovou) poštu (HOAX), neboť v těchto zprávách se postupně hromadí velký obsah emailových adres, které mohou být následně zneužity k rozesílání podvodných emailů. Stejně obezřetní buďte při poskytování jakýchkoliv údajů na různých stránkách na internetu, včetně sociálních sítí.


Předchozí článek Následující článek


skrytý nepřítel