Phishing - rostoucí problém vs. neznalost uživatelů | Ovsem.net - software, hardware, online hry, webdesign, Windows 7 / Vista / XP


Phishing - rostoucí problém vs. neznalost uživatelů

Autor: Jiří Melčák  |  5. březen 2008  |  zobrazeno: 9 299×  |  22 komentářů

Phishing Slovo Phishing už asi mnozí z vás neslyší poprvé, ale možná právě naopak čím dál častěji. Phishing pochází z anglického fishing nebo-li rybaření. Phishingem lákají podvodníci od uživatelů citlivé údaje, nejčastěji ve formě přihlašovacích údajů k internetovému bankovnictví, popř. k jiným službám, kde se čile dají přesouvat peníze - např. tedy PayPal. Vytvořit podvodné www stránky a na ní odkazující e-mail, kterým vás "jakože" kontaktuje například banka je záležitost několika hodin. Neznalost uživatelů a i jejich občasná tupost dává podvodníkům obrovský prostor pro zneužití. Za poslední 2 měsíce jsem se setkal osobně se 4 pokusy o phishing. 2x se jednalo o pokus získání přístupů do služby PayPal pro mezinárodní online platby a 2x to byl pokus o získání dat k příhlášení do Servis24 České spořitelny.

Phishing - Servis24 Česká spořitelna

Phishing - Servis24 České spořitelnyE-mail, který mi přišel a jež vidíte na obrázku nevypadá sám o sobě zrovna důvěryhodně, ale věřím, že se našlo dost uživatelů, kteří kliknuli... a věřme, že pak už nic nevyplňovali... Zde bylo odhalní okamžité a i spamový filtr poznal, že se jedná o phishing - adresa odesilatele měla pochybnou doménu, předmět e-mailu byl naprosto stupidní a samotný text obsahoval chyby v kódování češtiny a zejména obsahoval text, který byste nikdy neobdrželi. Pak už jen stačilo najet nad odkaz a bylo jasné, že vedou kdo ví kam. Jak vypadá daná stránka po kliknutí na odkaz můžete vidět v předposledním odstavci tohoto článku.

Phishing - PayPal

Phishing - PayPalS pokusem o phishing k účtu PayPal jsem se setkal dříve než k Servis24. Zato to byla naprosto dokonalá ukázka, jak má (z pohledu útočníka) phishing vypadat (na obrázku vpravo však je zachycen jiný, nedokonalý pokus o phishing na PayPal, ten dokonalý bohužel již nemám). Vše bylo naprosto perfektní. Správná e-mailová adresa odesilatele, předmět zprávy byl také v pořádku, a text jakbysmet. Kliknu (z pokusných důvodů) na odkaz a stránka je 100% věrnou kopií originálního webu PayPal. Jediné, co je jiné, je adresa v adresním řádku prohlížeče. Prostě dokonalost sama. Stačí přehlédnout a v tu ránu můžete mít vybílené konto. Tehdy mi ani spamový filtr ani antivir nepomohl k odhalení pokusu o phishing. Je ovšem nutné zdůraznit, což většina lidí stále nějak nechápe, že hromadně velké společnosti nikdy klienty neoslovují a je tak možno všechny tyto e-maily ihned chápat jako phishing. Bohužel jsem daný e-mail vymazal a nemohu vám jej ukázat. Vpravo tak vidíte jiný pokus o phishing, se kterým jsem se setkal.

Jak poznáte, že se jedná o phishing?

  1. Zkontrolujte e-mail odesilatele - podvodné e-maily bývají zasílány z podezřele vypadajících domén. Ovšem není problém, aby podvodník zde zobrazil skutečný e-mail, který banka skutečně používá... každopádně kontrolou e-mailu odesílatele začněte.
  2. Mnoho vám řekne i předmět e-mailu. Předmět ve stylu "Internetbanking !!!" by vám banka nikdy neposlala (tři vykřičníky v psaném textu se dají přirovnat k výkřiku před smrtí, pozn. autora ;)
  3. Pozorně si přečtěte obsah e-mailu. Již při prvním spatření gramatické chyby si můžete být jisti, že tohle 100% není od vaší banky.
  4. Pokud jste provedli předchozí body a stále si myslíte, že vše vypadá, jak má, pak v posledním kroku stačí být pozorný a najet myší nad odkaz v e-mailu - většina e-mailových klientů by vám měla zobrazit URL cestu, kam odkaz vede. Ovšem i toto může podvodník ošetřit a pak nezbývá než kliknout a sledovat, kam vás odkaz zanese. Zde již stačí mít oči otevřené a sledovat adresní řádku prohlížeče. Bude-li tam cokoliv jiného než URL adresa vaší banky, pak se jednoznačně jedná o phishing.
  5. A hlavně si všichni uvědomte, že BANKY NIKDY HROMADNĚ E-MAILY NEROZESÍLAJÍ. Od toho mají písemnou korespondenci, za kterou většina z nás platí hříšené peníze. Pokud vás bude chtít banka oslovit, udělá to buď telefonicky nebo dopisem - NIKDY JINAK.

Phishing - Servis24 České spořitelnyPokus o phishing v českých vodách šel v minulosti rychle odhalit, kdy e-maily byly napsány opravdu lámanou češtinou a web, který se vám po kliknutí zobrazil neměl správné kódování češtiny a tím pádem nebyla správně zobrazena. Dnes je situace trochu horší, čeština je už téměř na úrovni a podvodný web vypadá vskutku k nerozeznání od skutečných www stránek banky - je to přesná kopie úvodní strany, kdy povětšinou je vše vyfocená úvodní strana a jediné aktivní prvky na stránce jsou políčka pro zadání jména a hesla a tlačítko pro odeslání... jak snadné. Ti mazanější pak mají naprosto identickou kopii úvodní strany a jedinou možností, jak podvod odhalit je sledovat adresní řádek prohlížeče a mít nainstalován antivir s podporou phishingu - v mém případě mě NOD32 upozornil a zablokoval danou stránku - bohužel však až po téměř celém načtení stránky, kdy by rychlý uživatel mohl být rychlejší než antivir...

Poslední dobou sleduji vývoj phishingu a stává se opravdu nebezpečnou zbraní vůči nezkušeným uživatelům, kteří mohou lehce naletět na čím dál dokonalejší metody podvodníků. Mějte tedy oči na stopkách, lépe však na adresním řádku ;)

Štítky: Společnost


Komentáře

Petr Slezák
9. duben 2008, 09:47

Taky něco přidám.
Jediný problém já osobně vnímám ten, že mě tyto zprávy obtěžují. Osobně když mě přišla první taková zpráva jsem ji zahodil. A to jsem ani netušil že to je nějakej phising. Udělal jsem to z jednoho důvodu:
1:Spořitelna není až tak daleko abych se zašel optat co chcou
2: A to je hlavní důvod. NIKDY jsem neuváděl svůj e-mail. Je to jenom o neznalosti lidí a neuvědomnění si, že e-mail žádná spořitelna po klientovi nechce z důvodu nespolehlivosti, nedůvěrihodnosti. Tot můj názor

jry
27. březen 2008, 07:13

tak dneska uz to dorazilo i kie me

Jont
26. březen 2008, 19:39

Ne, dík :).

Bruce808
26. březen 2008, 11:00

2 Jont: jestli chceš něco ti přepošlu :-D

Jont
25. březen 2008, 18:02

Já jsem ještě zatím žádný phishing nedostal a i kdyby ano, tak se snad nachytat nenechám. Proč by banka chtěla moje přihlašovací údaje, a ještě to rozesílala mailem?

$niper
21. březen 2008, 15:02

JJ je to mazec, mě to přislo během 4 dnů celkem 8krát, poprvý sem na to kliknul ale ty stránky se mi zdáli nějaký divný, ta čeština atd. ... a najdenou NOD32, vyskočilo červený okno nalezena infiltrace Phishing … , zlatej NOD co bych si bez něj počal, dneska mi taky přišel nějakej blábol z PayPal, ale ten sem radši hned smazal já totiž PayPal nepoužívám tak co se tim zabejvat navíc moje angiličtina není moc dobrá, takže se mi to nechtělo překládat. Jo a s tou televizí, tak už to běželo na Nově, někdo uvažuje stejně jak vy tady.

Muf
18. březen 2008, 23:42

2Radek: Da se to prohlednout?? Tak proc se na to lidi nachytaji, i kdyz to ma spatnou cestinu a je to nedokonale??
2Jerry: To neres, proste to smaz a je to…nebo si nastav filtr na vsecno od CS :-) Ja jsem ted prijel, dal si vybrat postu a prislo me to 14krat, na firemni mejl i na soukromy.. Mazec, nestacim se divit…

Redaktor ovsem.netAutor článku Jirka
18. březen 2008, 20:56

Zbav se mailu, zbavíš se spamu i phishingu ;)

jerry
18. březen 2008, 20:28

Už mi to chodí asi 14 dní, denně snad dest emailů a leze mě to na nervy, nebaví mě to pořád označovat a házet do koše. Můžete někdo poradit jak se toho zbavit ? Díky za radu

aldalda
18. březen 2008, 10:30

Tiskový mluvčí by mohl vystoupit třeba i v reklamě. Vždyť je to služba pro zákazníky, nehledě k tomu, že si je proto platíme. Nebo ne?
Jinak pokud takovou rádoby senzaci nabídnou NOVĚ, tak si myslím. Že by jim prostor taky dali a ještě na tom vydělali.

Radek
17. březen 2008, 12:43

V ČR tento trend bohužel už také začíná, naštěstí to je zatím tak nedokonalé, že se to dá prohlédnout…(například špatní čeština…)

Muf
15. březen 2008, 21:16

Jj, dneska mi to taky prislo, dokonce dvakrat :-DD
To je tak pruhledne, az to bije do oci…ti, kdo na to skoci, by snad meli byt verejne pohorseni…

raisin
6. březen 2008, 21:05

to Bruce808: no radeji v jedne, pro jistotu :)

Bruce808
6. březen 2008, 11:53

2 was: jj to je přesný nějak tak by to mělo byt a hodně lidem by to došlo :-D ale muselo by to být shrnuto ve dvou větách

was
6. březen 2008, 06:55

to Jirka: Ono je to těžký. Kde by ten mluvčí měl vystoupit? Prostor v TV nedostane, leda v rámci reklamy. Mejlem to poslat nemůže, protože by spamoval a zavánělo by to protiřečením. Teď mě jen napadá, že by mohli skoupit ty adresy a udělat svůj phishing, kdy po kliknutí na odkaz by byl obrovský nápis: IDIOTE, TVÁ BANKA BY NIKDY atd… Popřípadě si následně zjistit, kdo na to kliknul a poslat mu pokutu za blbost.

ijacek.007
5. březen 2008, 15:55

Tak jsem taky dneska rano koukal co po mě vlastně “banka” chce :-) ze zvedavosti jsem si klikl na a vyskousel najed na leve hormi menu tak totiz vyjizdi cisla na servis 24 a nic :-) vadne je i češitna v “Klientské èíslo” pak jsem si zadal cislo uctu 1001110010 a nahle jsem byl v bance :-) pekne :-) docela mě překvapuje že stranky pořád fungují.

jinak pozornost by měly davat všichni ale znate to samy kolirat slišíte v tv ze duchodci nemaji cizim otevirat dveře a pouštet lidi do bytu a klikrat se říka že nejaka babicka otevřela neni to nahodou to same ?

Redaktor ovsem.net Johnyz
5. březen 2008, 14:32

Všichni to znáte. V ČR je hodně uživatelů BFU. Naučili se používat prohlížeč. Založili si emailovou schránku, umí naťukat seznam.cz. V dnešním světě nerozeznají rozdíl mezi reklamou a textovým obsahem daného webu. Na email jim chodí miliarda řetězových emailů v podobě sprosťárniček, fotek, powerpoint souborů a kdovíčehoještě. Zdárným příkladem toho je moje mamina, která nepozná rozdíl mezi spamem a pps souborem (a dalšími méně známými příponami). Ona si jednoduše myslí, že ji to poslala kamarádka a že to jsou nějaké obrázky. No? No prostě se to snaží otevřít. A když už zabliká NOD32 nebo firewall, tak stejně neví co s tím. Okno s výstražným upozorněním se nenamáhá přečíst a kliká na Zavřít. Když se jí snažím vysvětlit, že to je spam, tak je najednou počítačový guru a všechno ví a všechno zná ...

Redaktor ovsem.netAutor článku Jirka
5. březen 2008, 13:58

Máš pravdu, trochu se divím, že ta osvěta není větší např. v televizi. Stačí, aby vystoupil tiskový mluvčí a řekl to, co jsem napsal. Od nás nikdy hromadný mail neobdržíte a rozhodně NIKDY po vás NIKDO nebude chtít zadávat přihlašovací údaje – MY JE PŘECE ZNÁME.

was
5. březen 2008, 13:42

Škoda, že se taková jednoduchá osvěta objevuje na specializovaném serveru. Kdyby tak šlo všechny lidi nadobro vyškolit a poučit. Poučí se zpravidla ale jen ti, kteří naletí a to je nejsmutnější.

Redaktor ovsem.netAutor článku Jirka
5. březen 2008, 11:51

Přesně tak. Klikat na odkaz je zbytečné, stačí napsat odkaz ručně a člověk se nemusí ničeho obávat.

nepovinné, možno použít gravatar
nepovinné


Ovsem.net je na FacebookuOvsem.net je na TwitteruOdebírejte články přes RSS
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Více informací