Rychlé vyhledávání

Reklama


Co je to phishing


Slovem PHISHING označujeme podvodné e-mailové útoky na uživatele Internetu, jejichž cílem je vylákat důvěrné informace.

Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé přihlašovací údaje k účtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází k manipulaci s penězy nebo je možné jakýmkoliv způsobem zneužit jejich služeb. Příkladem můžem být PayPal, eBay, Skype, Google.


Základní znaky phishingového e-mailu:

  • Snaží se vyvolat dojem, že byl odeslán organizací z jejichž klientů se snaží vylákat důvěrné informace. Toho se snaží docílit grafickou podobou e-mailu a zfalšováním adresy odesílatele.

  • Text může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, oznámení o dočasném zablokování účtu či platební karty, výzkum klientské spokojenosti nebo jako elektronický bulletin pro klienty.

  • V textu zprávy je link, který na první pohled většinou vypadá, že směřuje na stránky organizace (banky). Při jeho bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na jiné místo, kde jsou umístěné podvodné stránky.


Jestliže vám chodí jménem banky e-maily, které obsahují link, na stránky vyžadující vaše přihlašovací údaje, či údaje ke kartě, je to phishingová zpráva. Banka takové zprávy nikdy nerozesílá a nemá důvod tyto informace od vás požadovat!


Pokud uživatel klikne na odkaz v e-mailu, dostane se na falešné stránky podvodníků, které jsou vytvořeny ve stejném stylu, jako originální stránky organizace (banky). Na podvodných stránkách je připraven formulář, kde jsou požadovány důvěrné informace - čísla účtu, kódy k internetovému bankovnictví, PIN k platební kartě, přihlašovací údaje ke službám a podobně.


Podvodné stránky bývají umístěny na napadnutých, špatně zabezpečených serverech. Proto ve většině případů bývá v internetovém prohlížeči v poli pro zadání adresy uvedená jiná adresa, která nemá s příslušnou organizací nic společného. Toto je jeden z poznávacích bodů, že se uživatel dostal na podvodnou stránku. Někdy se podvodníci snaží pomocí různých triků tento údaj v adresním řádku zamaskovat.


Jak poznáme podvodné stránky:

  • Formulář vybízí k vyplnění důvěrných informací, které by banka neměla požadovat.

  • V adresním řádku prohlížeče se zobrazuje adresa, která nepatří organizaci, jejichž stránky se snaží napodobit. Uvedená adresa se může snažit originální napodobit, ale vždy bude jiná, případně může začínat číselným kódem IP adresy. Vyskutí se i případy, kdy se podvodníci snaží tuto skutečnost maskovat.

  • Ve většině případů komunikace probíhá po běžném, nezabezpečeném protokolu (adresa začíná http://).


Jak se bránit:
  • Na odkazy v e-mailu neklikejte! Přesměrují vás na podvodné stránky, které se vás mohou snažit oklamat a pokusit se vylákat důvěryhodné informace, ale také mohou obsahovat škodlivé kódy, které se vám pokusí instalovat do počítače.

  • Jestliže potřebujete vstoupit na stránky internetového bankovnictví nebo na stránky příslušné organizace, raději napište internetovou adresu do prohlížeče sami!

  • Dejte pozor na překlepy! Podvodníci si mohou dočasně zaregistrovat adresu, která se bude pouze nepatrnou změnou písmen lišit od pravé. Při překlepu se nepozorný uživatel může dostat na falešné stránky.

  • Pokud se vaše elektronické bankovnictví chová nestandardně nebo jsou po vás požadovány jiné údaje než obvykle, nezadávejte je! Ukončejte svoji činnost a kontaktujte zákaznické centrum banky! Existuje další trik podvodníků, tzv. pharming. Ten umožňuje přesměrovat uživatele na podvodné stránky, aniž by si toho všimnul a to i za předpokladu, že dodrží oba předchozí body.

  • Používejte aktualizovaný operační systém. V aktualizacích bývají opravené objevené bezpečnostní chyby, které jinak mohou být zneužity. Většina systémů umí, při správném nastavení, kontrolovat aktualizace sama.

  • Používejte antivirový program. Aktualizujte ho! Existují kvalitní antivirové programy, které jsou pro domácí použití zdarma, případně si můžete zakoupit i komerční produkty. Pokud je počítač připojený k Internetu, dokáže si antivirový program (při správném nastavení) stáhnout aktualizaci sám.Neaktualizovaný antivir nemusí včas odhalit nové viry.

  • Používejte antispywarové programy, využívejte firewall. Antispywarové programy dokáží odhalit další druhy škodlivého software. O jejich aktualizaci platí totéž, co v předchozích případech. Firewall chrání před nežádoucím přístupem zvenčí nebo může zabránit odchozímu spojení pochybných programů do Internetu.

  • Nespouštějte neznámé programy, které vám příjdou e-mailem, ani na které e-mail odkazuje! Dodržujte nejvyšší opatrnost, přestože zpráva může vypadat, že je od vašich nejbližších přátel. Typickým příkladem z poslední doby jsou různé podvržené odkazy na elektronické pohlednice. Ve skutečnosti se nekalé živly snaží z odkazované stránky nainstalovat do počítače škodlivý program. Také programy, které se vám na různých stránkách snaží vnutit mohou mnohdy škodit. Například kromě popisované funkčnosti mohou obsahovat i trojské koně, které pracují ve prospěch svých tvůrců.

  • K elektronickému bankovnictví nebo ke svým účtům (nejen bankovním) se nepřihlašujte z veřejně přístupných nebo nedůvěryhodných počítačů, které nemáte pod kontrolou. Mohou být na nich nainstalovány různé programy pro monitorování činnosti a vaše důvěrné informace nebo přístupové kódy se mohou dostat k neoprávněným osobám. Toto se týká nejen počítačů v internetových kavárnách, ale také třeba i u známých, kde jsou instalovány programy z různých zdrojů a nemáte jistotu jejich zabezpečení.

  • Jestliže nemůžete mít pro svoji práci svůj počítáč, který nesdílíte s ostatními členy rodiny, mějte každý svůj účet. Uživatelům nepřidělujte práva administrátora! Získáte tím částečnou ochranu před nežádoucími úpravami systému.

  • Používejte svůj rozum a zdravý úsudek! Pamatujte, útočníci jsou vždy o krok napřed a stále zkoušejí nové triky, jak vás nachytat! I přes veškeré technologické zabezpečení se může objevit jednoduchý trik, kterým se vás mohou snažit obelstít. Jestliže nebudete dodržovat základní bezpečnostní pravidla a nepřemýšlet nad svojí činností, můžete se stát další obětí.


Pamatujte!

Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých škodlivých aktivit.

Buďte opatrní!



Nejčastější dotazy:

Zneužil někdo databázi klientů?

S největší pravděpodobností ne. V praxi by to bylo zbytečně náročné, rozesílání spamů běžným způsobem je pro útočníky jednodužší.


Nejsem klientem příslušné banky, proč mi také chodí podvodné e-maily.

Podvodné e-maily jsou rozesílány na velké množství náhodných adres, získaných různými způsoby na Internetu nebo v zkompromitovaných počítačích. Podvodníci předpokládají, že v tom obrovském množství příjemců osloví i skutečné klienty příslušné banky a někteří z nich se nachytají.


Jakým způsobem získali podvodníci moji adresu?

Těch možností je několik, tady jsou ty nejzákladnější:

Na některé webové stránce, diskuzním fóru nebo veřejně přístupném dokumentu je vaše e-mailová adresa. Různí roboti dokáží tyto stránky prohledat a vysbírat do databáze spamerů. Zkuste zadat třeba do Google vaší e-mailovou adresu.

Uživatel, který vás má ve svém adresáři, má(měl) infikovaný počítač některým škodlivým kódem (malware). Ten pak mohl sloužit k vysbírání adres a buď je odeslal do některé databáze spamerů nebo sám rozeslal různé spamy na takto získané adresy.
Různé druhy malware jsou schopny prohledávat v napadeném počítači nejenom e-mailové adresáře, ale také soubory, kde by se mohly adresy vyskytovat.


Proč se tento druh podvodu nazývá phishing?

O původu slova jsou dvě teorie. Jedna tvrdí, že vzniklo undergroundovou úpravou slova fishing - rybaření , kdy "f" bylo zaměněno za dvojici písmen "ph". Druhá předpokládá, že jde o zkratku: password harvesting fishing - sběr hesel rybařením. V češtině se začal používat výraz "rhybaření" (opravdu "rh").
Postup podvodníků připomíná rybaření. Rozešlou e-maily na mnoho náhodných adres (jako když rybáři hodí sítě do vody) a čekají kdo se nachytá a sdělí důvěrné informace.



Zajímavé příklady phishingových útoků:

  • Phishing není žádnou novinkou, první záznamy jsou z poloviny 90. let minulého století. Masově se rozšířil počátkem tohoto století. Jeden z prvních námi odchycených e-mailů najdete v databázi jako CITYBANK E-MAIL FRAUD - Security Update z května 2004. Je na něm názorně popsán způsob celého podvodu.

  • Dokonalejší pokus z února 2005, kde se podvodníci snaží maskovat adresu v e-mailu a zobrazovanou adresu v internetovém prohlížeči překrýt podstrčeným obrázkem najdete zdokumentovaný pod názvem REGIONS Urgent security notification.

  • Ze stejného měsíce pochází další zajímavý trik, kdy se podvodníci snaží svoji oběť přesvědčit, že e-mail v odkazu směřuje do správné domény. Při tomto triku byla použita poměrně dlouhá délka odkazu. V databázi je pod názvem SunTrust Banks - NOTIFICATION 20050218.



  • Od počátku roku 2008 začaly masívní útoky na klienty České spořitelny, které se až do Velikonoc stupňovaly. Nejdříve to byly úsměvné pokusy s neumělou češtinou. S největší pravděpodobností se jednalo o strojové překlady a oslovení "Drahoušek zákazník" se stalo oblíbeným sloganem. Další pokusy varovaly před neprovedenou transakcí nebo slibovali odměnu za vyplnění dotazníku. Všechny tyto podvodné e-maily byly psány buď anglicky nebo nepovedenou češtinou. Zlom nastal až ve chvíli, kdy podvodníci použili velmi jednoduchý trik. Text jednoduše okopírovali přímo ze stránek České spořitelny. Zneužili aktualitu, která varuje před podvodnými e-maily. V textu sice varovali před sebou samými, ale nechyběl odkaz na "verifikaci" svého účtu, který samozřejmě směřoval na podvodné stránky.




Odkazy

Dokument:

Vyrozumění Policie ČR k internetovým podvodům (pdf)


Zajímavé články:

INTERVAL.CZ: Phishing aneb rhybaření ( Pinkava Jaroslav )

EMAG: Phishing aneb rhybaření ( Anna Kotroušová )

CSIRT-MU: Jak Bob přišel o peníze - názorná ukázka phishingu

LUPA: Jak se dělá phishing ( Daniel Dočekal )

LUPA: Botnet: armáda phishingových otroků ( Daniel Dočekal )

LUPA: Jak se bránit phishingu ( Daniel Dočekal )



Zajímavé servery:


Anti-Phishing Working Group
Informace o phishingu, statistiky, hlášení podvodných e-mailů.

PhishTank
Databáze podvodných adres, po jednoduché registraci můžete také přidávat odchycené adresy odkazující na podvodné stránky. Databáze je využívaná partnery k detekci podvodných stránek.

GOOGLE - Report a Phishing Page
Formulář pro nahlášení podvodného odkazu do Google.


Tématická literatura:

GRADA: Phishing bez záhad ( Lance James )

GRADA: Kybernetická kriminalita ( Václav Jirovský )



Informační leták České spořitelny k phishingu (PDF)




Generální partner

Česká Spořitelna

Naši partneři

Viry.cz
TEDOM - kombinovaná výroba elektřiny a plynu
Konference SECURITY 2009
Hustej INTERNET
PARANOIA.CZ
AVAST!

Podpořte nás

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

CZilla
PortScan
Právě dnes
Jak na web
Net-Mag
ER.cz - Přesměrování pro Váš web zdarma
spamy.cz
soom.cz
Antivirové centrum
SECIT.SK
Eurotran
Levna-vejce