Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Podvodníci začali okrádat uživatele internetu pomocí nové finty

aktualizováno 
Podvodné e-maily sužují internet od počátků jeho komercializace. Donedávna nebylo těžké podvodné zprávy rozeznat, nyní však kvůli vážném problému sužujícím webový prohlížeč Internet Explorer mohou podvodníci vydávat podvodné stránky za autentické. Podvodníci tak od vás mohou vylákat uživatelské jméno i heslo a váš účet pořádně provětrat

Již mnoho let používají internetoví zloději metodu nazvanu phishing, v rámci které posílají uživatelům zfalšované zprávy od finančních a obchodních institucí a vyzývají je ke kliknutí na hypertextový odkaz ve zprávě kvůli úpravě profilu uživatele nebo finanční transakci. Přímo v e-mailu nebo na podvodné webové stránce je pak uživatel vyzván k zadání uživatelského jména, hesla a případně dalších údajů, podvodník pak má k jeho účtu volný přístup. Donedávna se uživatelé mohli bránit snadno, stačilo bedlivě sledovat adresu stránky (Uniform Resource Locator, URL) v příslušném poli okna webového prohlížeče (browseru). Nyní jsou však uživatelé prohlížeče Microsoft Internet Explorer vystaveni útokům, při kterých se z URL zdá, že navštívená podvodná stránka patří legitimní instituci. I když různé metody sociálního inženýrství nejsou v počítačových sítích novinkou posledního desetiletí, výraz phishing se objevil na internetu poprvé v roce 1996 a je odvozen ze slova fishing, rybaření, podivný pravopis je oblíben v části undergroundu.

Jak phishing vypadá?

V první fázi si pachatelé podvodů pomocí phishingu registrovali falešné internetové domény, například doménu Paypai.com s obsahem napodobujícím platební systém Paypal.com. V druhé fázi přišlo na řadu zneužití znaku @ (zavináč). Většinou se sice setkáváme s URL ve tvaru http://server/adresář/stránka.html, naprosto standardní jsou však i URL obsahující údaje o uživatelském jméně ve tvaru http://uživatel@server/adresář/stránka.html nebo http://uživatel:heslo@server/adresář/stránka.html. URL http://www.plbohnice.cz:chocholousek@www.technet.cz/ by vás tedy nezavedlo do léčebny, ale na stránky zpravodajství o moderních technologiích. Autoři browserů na problém zareagovali a současné verze většiny prohlížečů nyní před návštěvou stránky s podobným URL zobrazí okénko s varováním.

Skrytá adresa

9. prosince 2003 zveřejnil autor skrytý pod pseudonymem Zap the Dignbat v konferenci Bugtraq varování před chybou v Microsoft Internet Exploreru, která umožňuje pomocí znaku s ASCII kódem 1 skrýt zbytek URL před zraky uživatele. Pokud bychom tedy v e-mailu obdrželi odkaz http://www.cnb.cz%01@zpravy.idnes.cz/krimi.asp, po zobrazení v Internet Exploreru bychom viděli URL domovské stránky České národní banky, avšak ve skutečnosti by se zobrazila stránka s černou kronikou.

Podvodníkům trvalo týden, než začali chybu Internet Exploreru využívat. Společnost Microsoft však zatím stále ještě nevydala opravu tohoto prohlížeče. Uživatelům Internet Exploreru tak nedůvěřovat obsahům obdržených e-mailům, nebo přechod na konkurenční prohlížeč.

Společnost Microsoft v oficiálním dokumentu zatím doporučuje jako nejefektivnější metodu prevence "neklikat na hypertextové odkazy" v e-mailu. Uživatel by měl podle Microsoftu raději "sám ručně napsat URL zamýšlené destinace v řádku s adresou".

Bude hůř

Další dávku bezpečnostních záplat by měl Microsoft vydat 10. února, není však jasné, zda bude opravena i popsaná chyba publikovaná 9. prosince. V každém případě však podle předpovědí počítačových odborníků bude objem phishingu v letošním roce narůstat a alespoň některé firmy a instituce se rozhodly jednat. Organizace Netcraft nabízí bankám a ostatním finančním institucím sledování výskytu jejich jmen, značek, obchodních známek a sloganů na webu v rámci monitorování desítek milionů webových serverů, kterému se Netcraft věnuje již roky. Antispamová firma Brightmail hodlá pro změnu sledovat pokusy o phishing ve zpracovávaných e-mailech. Nekomerční Anti-Phishing Working Group (Pracovní skupina proti phishingu) založila speciální webovou stránku s výzvou a návodem k zasílání obdržených podvodných zpráv.

Aktivity týkající se obrany před phishingem naznačují, jak velké obavy z něj ohrožené instituce mají. Ať již nakonec o peníze přijde klient, nebo finanční instituce, bezpečnost a důvěra je ohrožena v každém případě.

Je jen otázkou času, kdy zasáhne phishing také české finanční instituce. Pokud se tak opravdu stane, máme se na co těšit.





Hlavní zprávy

Další z rubriky

VPN v ohrožení
Apple stáhl z Číny aplikace s VPN. Putin podepsal jejich zákaz v Rusku

Blokování přístupu na necenzurovaný internet je v některých zemích stále populárnější. Kvůli požadavkům čínských úřadů tak Apple stahuje VPN aplikace. V Rusku...  celý článek

Laura Millerová na konferenci Engage 2017 v Praze
Falešné zprávy všechny překvapily, přiznává šéfka Obamova digitýmu

Jak může nejmocnější muž planety, prezident USA, vystupovat na sociálních sítích přirozeně a lidsky? Jak si ze sebe má dělat legraci, a jak naopak upozornit na...  celý článek

Rozšířené zobrazení výsledků vyhledávání - Google
Google po letech přestane při vyhledávání rovnou načítat výsledky

Od roku 2010 vám Google při vyhledávání nabízí dynamické vyhledávání. To nyní zmizelo.   celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.