23.06.2017

Phishing – podvodná praktika

Anglický výraz phishing pochází z výrazu fishing (i se to stejně čte), což znamená rybaření. Česky se pro phishing také někdy používá výraz rhybaření. Účelem rybaření bývá často rozhodit sítě do moře a ulovit co nejvíce ryb. Účelem rhybaření je také rozhodit sítě, ale po internetu, a ulovit co nejvíce ryb, zde však míněno obětí. Dá se proti tomu však jednoduše bránit.

Původním účelem takové akce je získat od vás údaje, které lze pak použít pro krádež vašich peněz – typicky se jedná o získání čísla vaší platební karty, její platnosti a internetového identifikátoru nebo přímo hesla (PINu) ke kartě. V některých případech je také možné se setkat i s požadavky na číslo vašeho účtu a příslušného hesla (např. telefonického). Phishing je velmi rozvinutou praktikou a může se dnes týkat i mnoha dalších činností, např. získání osobních údajů atp.

Jak to funguje. Zločinecká banda sesbírá po internetu co nejvíce emailových adres. Ty získává z různých webových stránek, prostřednictvím nevyžádané pošty (spamu) i jinak. Tímto způsobem získá velmi velké množství emailových adres – řekněme několik milionů či desítek milionů, možná i více.

Následně gang připraví důvěryhodně vypadající zprávu, která se tváří jako skutečná zpráva od banky –obsahuje oficiální zprávu, logo banky, má i stejný vzhled jako dotyčná banka používá ne svém webu atp. Text většinou obsahuje informaci o tom, že si banka provádí prověrku klientů, databáze či jiných údajů a že pro potvrzení požaduje, abyste zadali nějaký důvěrný údaj, např. číslo vaší platební karty a PIN. Alternativně ještě zpráva může obsahovat i skrytou výhrůžku, že pokud citlivé údaje nezadáte, může dojít k zablokování vaší karty. Někdy se vám dokonce v jiném okně na pozadí otevře skutečný web dané finanční instituce.

Zločinci spoléhají na to, že se na takovou návnadu chytíte a citlivé údaje zadáte. Pokud byste zadali například číslo platební karty a PIN, můžete si být jisti, že během několika desítek minut gang vaši kartu vyčerpá na maximum.

Útoky jsou typicky vedeny ze serverů v zemích, které nejsou zrovna proslulé rychlou reakcí na nezákonnou činnost jako je například Bělorusko či některé africké země.

Jak jsem uvedli, podvodné emaily v rámci phishingu se rozesílají naslepo co největšímu množství příjemců. Z tohoto důvodu se emaily tváří jako zprávy od velkých institucí, které mají velký počet klientů (velké banky, velké úvěrové společnosti atp.). I tak zprávu obdrží většinou lidé, kteří klienty dané instituce nejsou, nicméně počet zasažených příjemců, kteří klienty takové instituce jsou, je stále velmi vysoký.

Pro ilustraci uvádíme, že podle společnosti Symantec, která provedla statistické měření počtu zpráv na internetu 5.3.2011, bylo plných 57 z 66 miliard poslaných emailů nevyžádanou poštou (spamem), tj. 86%. Dimenze spamu, jež může obsahovat i phishing, je tedy enormní.

Ochrana proti phishingu je snadná a stačí dodržovat několik jednoduchých zásad:

(1) Nikdy nezadávejte citlivá data (číslo karty, číslo účtu, příslušná hesla) jako reakci na jakoukoli příchozí komunikaci (příchozí email, někdo vám telefonuje, došlá pošta ve schránce atp.). Citlivá data tedy zadávejte pouze v případech, kdy vy aktivně provádíte nějaké úkony (aktivně vstupujete do internetového bankovnictví, aktivně něco kupujete v důvěryhodném internetovém obchodě). Na nevyžádanou poštu (spam) obecně nikdy nereagujte.

(2) Ve svém počítači mějte nainstalovaný a pravidelně aktualizovaný antivirový software. Kvalitní antivir vám pomůže zachytit takové zprávy, které obsahují viry nebo specializovaný software, jež vykrádá data z vašeho počítače. Jde například o tzv. trojské koně, tedy programy, co se samy nainstalují ve vašem počítači a následně na adresu zločinecké skupiny odesílají vaše citlivá data. Trojský kůň dokáže také sledovat, co píšete na klávesnici a tedy může odchytit i číslo vaší platební karty, její platnost a internetový kód v momentě, kdy takové údaje zadáváte v rámci nákupu v důvěryhodném internetovém obchodě. Trojský kůň se může šířit všemožnými kanály – např. 10.3.2011 informovala společnost ESET, že prostřednictvím služby Windows Update se jeden z takových trojských koňů šířil.

(3) Nenavštěvujte pochybné internetové stránky, kde na vás mohou různé viry číhat nebo se přímo může jednat o „sběrnu“ citlivých dat. Může jít například o pochybné internetové obchody nabízející neuvěřitelně výhodné nabídky; stránky takového obchodu se mohou však nacházet například někde v Africe, kde ji ovládá některý zločinecký gang. Nechce tím však vytvořit zdání, že v Česku takoví zločinci neexistují, opak je pravdou.

Vložte svůj komentář