Zvládni net bezpečně #6 - Phishing

Vystavil dne

 Pokračujeme v našem putování hrozbami internetu a dneska se podíváme na tzv. Phishing. Technika, která je velmi nebezpečná a ve které můžeme přijít o finance.


Phishing

Nejprve si pojďme říct, co to Phishing vůbec je. Phishing je forma útoku s pomocí technik sociálního inženýrství, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti. (zdroj: eset.cz)

Doposud jsme se bavili hlavně o bezpečném surfování a sdílení, ale v tomto případě se jedná o nebezpečnou techniku, při které jdou útočníci po našich citlivých datech. Často se snaží získat přístupové údaje k bankovním účtům. Jak taková forma útoku vypadá?

Útočník se nás snaží vylákat na podvodnou stránku, která na první pohled vypadá velmi podobně nebo stejně jako skutečné webové stránky (třeba banky). Dříve byly tyto stránky nedokonalé, vypadaly nedůvěryhodně na první pohled, ale dnes jsou útočníci velmi vynalézaví a snaží se o dokonalou kopii originálních stránek. Na  těchto podvodných stránkách naleznete většinou nějaký formulář, do kterého vyplňujete přihlašovací údaje nebo údaje k platební kartě. Nejedná se pouze o tyto případy, ale ty bývají velmi časté.

Mezi nejčastější způsoby vylákání na web je podvodný email, ve kterém je uvedena informace důležitosti a nutnosti přechodu na podvodnou stránku, na které je důležité vyplnit formulář. Pokud formulář nevyplníme, budeme mít problémy v bance, nedoručí se nám zásilka atd.

Princip podvodu je celkem jednoduchý, ale pokud je uživatel neopatrný nebo neznalý, pak se snadno nachytá. Nejsme ovšem bezradní a můžeme se bránit a tím tak zachránit třeba své úspory.

Konkrétní příklady můžeme najít na stránce hoax.cz. Doporučujeme se podívat, protože v databázi je uvedeno několik útoků.

Typy obrany

Pokud přijde email, který nás vyzývá k vyplnění nějakých údajů na stránce, je důležité si všímat několika věcí. 
  1. Podívat se na odesílatele zprávy a zkontrolovat mailovou adresu

  2. Pokud je součástí mailu odkaz, který nás má navést na stránku, pak se podívat na url odkazu

    Obrázek převzat ze serveru hoax.cz

  3. Pokud se dostaneme na stránku, podívejme se na adresu stránky, na které se nacházíme. 

    Obrázek převzat ze serveru hoax.cz

  4. Nic do stránky nevyplňujme - i když si před odesláním všimneme, že jsme na špatné stránce, pak vyplnění údajů může být zaznamenáno útočníkem nezávisle na kliknutí na tlačítko.

    Obrázek převzat ze serveru hoax.cz

Komentáře

Okomentovat