Phishing - rostoucí problém vs. neznalost uživatelů ~ 2 strana | Ovsem.net - software, hardware, online hry, webdesign, Windows 7 / Vista / XP


Phishing - rostoucí problém vs. neznalost uživatelů

Autor: Jiří Melčák  |  5. březen 2008  |  zobrazeno: 9 580×  |  22 komentářů

Phishing Slovo Phishing už asi mnozí z vás neslyší poprvé, ale možná právě naopak čím dál častěji. Phishing pochází z anglického fishing nebo-li rybaření. Phishingem lákají podvodníci od uživatelů citlivé údaje, nejčastěji ve formě přihlašovacích údajů k internetovému bankovnictví, popř. k jiným službám, kde se čile dají přesouvat peníze - např. tedy PayPal. Vytvořit podvodné www stránky a na ní odkazující e-mail, kterým vás "jakože" kontaktuje například banka je záležitost několika hodin. Neznalost uživatelů a i jejich občasná tupost dává podvodníkům obrovský prostor pro zneužití. Za poslední 2 měsíce jsem se setkal osobně se 4 pokusy o phishing. 2x se jednalo o pokus získání přístupů do služby PayPal pro mezinárodní online platby a 2x to byl pokus o získání dat k příhlášení do Servis24 České spořitelny.

Phishing - Servis24 Česká spořitelna

Phishing - Servis24 České spořitelnyE-mail, který mi přišel a jež vidíte na obrázku nevypadá sám o sobě zrovna důvěryhodně, ale věřím, že se našlo dost uživatelů, kteří kliknuli... a věřme, že pak už nic nevyplňovali... Zde bylo odhalní okamžité a i spamový filtr poznal, že se jedná o phishing - adresa odesilatele měla pochybnou doménu, předmět e-mailu byl naprosto stupidní a samotný text obsahoval chyby v kódování češtiny a zejména obsahoval text, který byste nikdy neobdrželi. Pak už jen stačilo najet nad odkaz a bylo jasné, že vedou kdo ví kam. Jak vypadá daná stránka po kliknutí na odkaz můžete vidět v předposledním odstavci tohoto článku.

Phishing - PayPal

Phishing - PayPalS pokusem o phishing k účtu PayPal jsem se setkal dříve než k Servis24. Zato to byla naprosto dokonalá ukázka, jak má (z pohledu útočníka) phishing vypadat (na obrázku vpravo však je zachycen jiný, nedokonalý pokus o phishing na PayPal, ten dokonalý bohužel již nemám). Vše bylo naprosto perfektní. Správná e-mailová adresa odesilatele, předmět zprávy byl také v pořádku, a text jakbysmet. Kliknu (z pokusných důvodů) na odkaz a stránka je 100% věrnou kopií originálního webu PayPal. Jediné, co je jiné, je adresa v adresním řádku prohlížeče. Prostě dokonalost sama. Stačí přehlédnout a v tu ránu můžete mít vybílené konto. Tehdy mi ani spamový filtr ani antivir nepomohl k odhalení pokusu o phishing. Je ovšem nutné zdůraznit, což většina lidí stále nějak nechápe, že hromadně velké společnosti nikdy klienty neoslovují a je tak možno všechny tyto e-maily ihned chápat jako phishing. Bohužel jsem daný e-mail vymazal a nemohu vám jej ukázat. Vpravo tak vidíte jiný pokus o phishing, se kterým jsem se setkal.

Jak poznáte, že se jedná o phishing?

  1. Zkontrolujte e-mail odesilatele - podvodné e-maily bývají zasílány z podezřele vypadajících domén. Ovšem není problém, aby podvodník zde zobrazil skutečný e-mail, který banka skutečně používá... každopádně kontrolou e-mailu odesílatele začněte.
  2. Mnoho vám řekne i předmět e-mailu. Předmět ve stylu "Internetbanking !!!" by vám banka nikdy neposlala (tři vykřičníky v psaném textu se dají přirovnat k výkřiku před smrtí, pozn. autora ;)
  3. Pozorně si přečtěte obsah e-mailu. Již při prvním spatření gramatické chyby si můžete být jisti, že tohle 100% není od vaší banky.
  4. Pokud jste provedli předchozí body a stále si myslíte, že vše vypadá, jak má, pak v posledním kroku stačí být pozorný a najet myší nad odkaz v e-mailu - většina e-mailových klientů by vám měla zobrazit URL cestu, kam odkaz vede. Ovšem i toto může podvodník ošetřit a pak nezbývá než kliknout a sledovat, kam vás odkaz zanese. Zde již stačí mít oči otevřené a sledovat adresní řádku prohlížeče. Bude-li tam cokoliv jiného než URL adresa vaší banky, pak se jednoznačně jedná o phishing.
  5. A hlavně si všichni uvědomte, že BANKY NIKDY HROMADNĚ E-MAILY NEROZESÍLAJÍ. Od toho mají písemnou korespondenci, za kterou většina z nás platí hříšené peníze. Pokud vás bude chtít banka oslovit, udělá to buď telefonicky nebo dopisem - NIKDY JINAK.

Phishing - Servis24 České spořitelnyPokus o phishing v českých vodách šel v minulosti rychle odhalit, kdy e-maily byly napsány opravdu lámanou češtinou a web, který se vám po kliknutí zobrazil neměl správné kódování češtiny a tím pádem nebyla správně zobrazena. Dnes je situace trochu horší, čeština je už téměř na úrovni a podvodný web vypadá vskutku k nerozeznání od skutečných www stránek banky - je to přesná kopie úvodní strany, kdy povětšinou je vše vyfocená úvodní strana a jediné aktivní prvky na stránce jsou políčka pro zadání jména a hesla a tlačítko pro odeslání... jak snadné. Ti mazanější pak mají naprosto identickou kopii úvodní strany a jedinou možností, jak podvod odhalit je sledovat adresní řádek prohlížeče a mít nainstalován antivir s podporou phishingu - v mém případě mě NOD32 upozornil a zablokoval danou stránku - bohužel však až po téměř celém načtení stránky, kdy by rychlý uživatel mohl být rychlejší než antivir...

Poslední dobou sleduji vývoj phishingu a stává se opravdu nebezpečnou zbraní vůči nezkušeným uživatelům, kteří mohou lehce naletět na čím dál dokonalejší metody podvodníků. Mějte tedy oči na stopkách, lépe však na adresním řádku ;)

Štítky: Společnost


Komentáře

seva
5. březen 2008, 12:21

ochrana před tímto je jednoduchá. Vždy když dojde e-mail že máte něco zaplatit, nebo se přihlásit na daný účet, tak si otevřu nové okno v prohlížeči, napíšu paypal.com a přihlásím se. Takhle mám jistotu že mě to nikam nepřesměruje.

Honza Mac
5. březen 2008, 09:50

Taky jsem dostal od servis 24…

Nejhezčí na tom bylo, že se do servis 24 přihlásíte pod libovolným heslem a číslem …

A pak Vás čeká menu v podobě obrázku :(
Ale i tak to bylo pěkné ranní čtení k rozesmání...

nepovinné, možno použít gravatar
nepovinné


Ovsem.net je na FacebookuOvsem.net je na TwitteruOdebírejte články přes RSS
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Více informací