Triky nekalých živlů, jak získat přístup k vašim bankovním účtům, většinou spočívají v získání přístupových údajů v rámci internetového bankovnictví. Stále ještě se ne všichni naučili bránit nebezpečí vyplývajícímu z rhybaření či chcete-li phisingu a již se na scéně objevuje ve stále větší míře jeho zákeřnější sourozenec. Bezpečnostní organizace jej nazývají pharming.
Rhybaření ve velkém
Stále více bezpečnostních útoků typu phising ukazuje, že si počítačová kriminalita našla další cíl. Phishig čili rhybaření využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje. Například takové, jakými jsou přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.
Nejčastější scénář útoku probíhá prostřednictvím elektronické pošty. Uživatel přijme e-mail, který má zfalšovanou adresu, takže vypadá, jako by jej odeslal jeho bankovní úřad. V předmětu zprávy se pak zpravidla objevuje falešné upozornění banky, že je došlo k nějakému problému. K jeho vyřešení má pak dotyčný mimo jiné zadat přihlašovací údaje ke svému účtu či alespoň číslo kreditní karty. Tyto údaje mají být buď součástí odpovědi na tento e-mail, nebo se mají zadat na stránce, na niž vede z e-mailu odkaz. Tyto stránky pak většinou využívají chyb v neaktualizovaných prohlížečích, které jejich adresu (URL) zobrazí, jako by to byla adresa banky. Stránka samotná pak je v podstatě zkopírovaná z webu banky, takže vypadá identicky. Na rhybaření tak většinou doplácejí lidé, kteří jsou příliš důvěřiví.
Pharming však skýtá mnohem větší nebezpečí, které nemusí rozpoznat ani zkušenější uživatel. I zde dochází k podvržení falešné stránky, která vypadá, jakoby pocházela z bankovního úřadu, ale navíc se na ni můžete dostat i při správném zadání regulérní internetové adresy banky v prohlížeči. Vy jednoduše vyťukáte adresu vaší banky s tím, že prostřednictvím internetového bankovnictví budete chtít provádět nějaké operace, a nic netušíc se však dostanete na podvržené stránky. Ty navíc vypadají naprosto stejně. Jak je to možné?
Je to důsledek úspěšného napadení systému, který překládá URL adresy do formátu IP. Tento formát se v internetové komunikaci používá podobně jako telefonní čísla v telefonní síti. Každý web má totiž svou IP adresu ve formátu 123.123.123.123, které může být přiřazen lépe zapamatovatelný URL název jako je například www.technet.cz.
K tomu, aby si požadavek ve formě URL našel ten správný web, je potřeba jej nejdříve přeložit do IP formátu. K tomu slouží především tzv. DNS (Domain Name Server) servery, ale také některé služby na vašem počítači. Jestliže takový DNS server nepřidělí zadanému URL správně IP adresu, dojde k problémům. A právě toho využívají útočníci při útocích typu pharming. Pokoušejí se najít špatně zabezpečený DNS server, v němž následně přepíší IP adresu určenou například pro URL banky IP adresou falešné stránky. Tím se stanou nic netušící obětí všichni, kdo se chtějí na daný web dostat. Pharming tak dovádí rhybaření k mnohem větší účinnosti a navíc jeho prostřednictvím může být poškozeno mnohem více uživatelů najedou.
Lokální nebezpečí
Mnohem jednodušší je však pro útočníka zaútočit na uživatelovo PC, kde se dá předpokládat menší míra zabezpečení. Pokud se podaří úspěšně počítač napadnout, stačí v něm již jen upravit speciální soubor Hosts. Ten v OS Windows obsahuje URL a jim přiřazené IP adresy, aby je mohl již z počítače odesílat právě v IP podobě.
O tom, že tento způsob útoku je nyní na vzestupu, svědčí již zveřejněné případy, kdy útočníci přesměrovaly návštěvníky serverů eBay, Google či weather.com na podvržené stránky, kde se jim pokoušeli nainstalovat do počítače špiónský software (spyware).
Jak se bránit
Proti úpravě IP adresy na DNS serveru se příliš bránit nemůžete, ale ten je na druhou stranu méně pravděpodobný. Proti útoku na váš počítač pak musíte použít všechny dostupné prostředky. Firewallem počínaje a aktualizovaným software konče. Při práci na internetu nesmíte přestat být obezřetní a měli byste se vždy vyvarovat klikání na odkazy a návštěvám nedůvěryhodných adres. Také mějte na paměti, že každý stažený soubor může skrývat potenciální nebezpečí.
29. března 2005
