Podvodníci začali okrádat uživatele internetu pomocí nové finty

Podvodné e-maily sužují internet od počátků jeho komercializace. Donedávna nebylo těžké podvodné zprávy rozeznat, nyní však kvůli vážném problému sužujícím webový prohlížeč Internet Explorer mohou podvodníci vydávat podvodné stránky za autentické. Podvodníci tak od vás mohou vylákat uživatelské jméno i heslo a váš účet pořádně provětrat

Již mnoho let používají internetoví zloději metodu nazvanu phishing, v rámci které posílají uživatelům zfalšované zprávy od finančních a obchodních institucí a vyzývají je ke kliknutí na hypertextový odkaz ve zprávě kvůli úpravě profilu uživatele nebo finanční transakci. Přímo v e-mailu nebo na podvodné webové stránce je pak uživatel vyzván k zadání uživatelského jména, hesla a případně dalších údajů, podvodník pak má k jeho účtu volný přístup. Donedávna se uživatelé mohli bránit snadno, stačilo bedlivě sledovat adresu stránky (Uniform Resource Locator, URL) v příslušném poli okna webového prohlížeče (browseru). Nyní jsou však uživatelé prohlížeče Microsoft Internet Explorer vystaveni útokům, při kterých se z URL zdá, že navštívená podvodná stránka patří legitimní instituci. I když různé metody sociálního inženýrství nejsou v počítačových sítích novinkou posledního desetiletí, výraz phishing se objevil na internetu poprvé v roce 1996 a je odvozen ze slova fishing, rybaření, podivný pravopis je oblíben v části undergroundu.

Jak phishing vypadá?

V první fázi si pachatelé podvodů pomocí phishingu registrovali falešné internetové domény, například doménu Paypai.com s obsahem napodobujícím platební systém Paypal.com. V druhé fázi přišlo na řadu zneužití znaku @ (zavináč). Většinou se sice setkáváme s URL ve tvaru http://server/adresář/stránka.html, naprosto standardní jsou však i URL obsahující údaje o uživatelském jméně ve tvaru http://uživatel@server/adresář/stránka.html nebo http://uživatel:heslo@server/adresář/stránka.html. URL http://www.plbohnice.cz:chocholousek@www.technet.cz/ by vás tedy nezavedlo do léčebny, ale na stránky zpravodajství o moderních technologiích. Autoři browserů na problém zareagovali a současné verze většiny prohlížečů nyní před návštěvou stránky s podobným URL zobrazí okénko s varováním.

Skrytá adresa

9. prosince 2003 zveřejnil autor skrytý pod pseudonymem Zap the Dignbat v konferenci Bugtraq varování před chybou v Microsoft Internet Exploreru, která umožňuje pomocí znaku s ASCII kódem 1 skrýt zbytek URL před zraky uživatele. Pokud bychom tedy v e-mailu obdrželi odkaz http://www.cnb.cz%01@zpravy.idnes.cz/krimi.asp, po zobrazení v Internet Exploreru bychom viděli URL domovské stránky České národní banky, avšak ve skutečnosti by se zobrazila stránka s černou kronikou.

Podvodníkům trvalo týden, než začali chybu Internet Exploreru využívat. Společnost Microsoft však zatím stále ještě nevydala opravu tohoto prohlížeče. Uživatelům Internet Exploreru tak nedůvěřovat obsahům obdržených e-mailům, nebo přechod na konkurenční prohlížeč.

Společnost Microsoft v oficiálním dokumentu zatím doporučuje jako nejefektivnější metodu prevence "neklikat na hypertextové odkazy" v e-mailu. Uživatel by měl podle Microsoftu raději "sám ručně napsat URL zamýšlené destinace v řádku s adresou".

Bude hůř

Další dávku bezpečnostních záplat by měl Microsoft vydat 10. února, není však jasné, zda bude opravena i popsaná chyba publikovaná 9. prosince. V každém případě však podle předpovědí počítačových odborníků bude objem phishingu v letošním roce narůstat a alespoň některé firmy a instituce se rozhodly jednat. Organizace Netcraft nabízí bankám a ostatním finančním institucím sledování výskytu jejich jmen, značek, obchodních známek a sloganů na webu v rámci monitorování desítek milionů webových serverů, kterému se Netcraft věnuje již roky. Antispamová firma Brightmail hodlá pro změnu sledovat pokusy o phishing ve zpracovávaných e-mailech. Nekomerční Anti-Phishing Working Group (Pracovní skupina proti phishingu) založila speciální webovou stránku s výzvou a návodem k zasílání obdržených podvodných zpráv.

Aktivity týkající se obrany před phishingem naznačují, jak velké obavy z něj ohrožené instituce mají. Ať již nakonec o peníze přijde klient, nebo finanční instituce, bezpečnost a důvěra je ohrožena v každém případě.

Je jen otázkou času, kdy zasáhne phishing také české finanční instituce. Pokud se tak opravdu stane, máme se na co těšit.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 44 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 21 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi jsou 2 příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 21 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...