Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Podvodníci začali okrádat uživatele internetu pomocí nové finty

aktualizováno 
Podvodné e-maily sužují internet od počátků jeho komercializace. Donedávna nebylo těžké podvodné zprávy rozeznat, nyní však kvůli vážném problému sužujícím webový prohlížeč Internet Explorer mohou podvodníci vydávat podvodné stránky za autentické. Podvodníci tak od vás mohou vylákat uživatelské jméno i heslo a váš účet pořádně provětrat

Již mnoho let používají internetoví zloději metodu nazvanu phishing, v rámci které posílají uživatelům zfalšované zprávy od finančních a obchodních institucí a vyzývají je ke kliknutí na hypertextový odkaz ve zprávě kvůli úpravě profilu uživatele nebo finanční transakci. Přímo v e-mailu nebo na podvodné webové stránce je pak uživatel vyzván k zadání uživatelského jména, hesla a případně dalších údajů, podvodník pak má k jeho účtu volný přístup. Donedávna se uživatelé mohli bránit snadno, stačilo bedlivě sledovat adresu stránky (Uniform Resource Locator, URL) v příslušném poli okna webového prohlížeče (browseru). Nyní jsou však uživatelé prohlížeče Microsoft Internet Explorer vystaveni útokům, při kterých se z URL zdá, že navštívená podvodná stránka patří legitimní instituci. I když různé metody sociálního inženýrství nejsou v počítačových sítích novinkou posledního desetiletí, výraz phishing se objevil na internetu poprvé v roce 1996 a je odvozen ze slova fishing, rybaření, podivný pravopis je oblíben v části undergroundu.

Jak phishing vypadá?

V první fázi si pachatelé podvodů pomocí phishingu registrovali falešné internetové domény, například doménu Paypai.com s obsahem napodobujícím platební systém Paypal.com. V druhé fázi přišlo na řadu zneužití znaku @ (zavináč). Většinou se sice setkáváme s URL ve tvaru http://server/adresář/stránka.html, naprosto standardní jsou však i URL obsahující údaje o uživatelském jméně ve tvaru http://uživatel@server/adresář/stránka.html nebo http://uživatel:heslo@server/adresář/stránka.html. URL http://www.plbohnice.cz:chocholousek@www.technet.cz/ by vás tedy nezavedlo do léčebny, ale na stránky zpravodajství o moderních technologiích. Autoři browserů na problém zareagovali a současné verze většiny prohlížečů nyní před návštěvou stránky s podobným URL zobrazí okénko s varováním.

Skrytá adresa

9. prosince 2003 zveřejnil autor skrytý pod pseudonymem Zap the Dignbat v konferenci Bugtraq varování před chybou v Microsoft Internet Exploreru, která umožňuje pomocí znaku s ASCII kódem 1 skrýt zbytek URL před zraky uživatele. Pokud bychom tedy v e-mailu obdrželi odkaz http://www.cnb.cz%01@zpravy.idnes.cz/krimi.asp, po zobrazení v Internet Exploreru bychom viděli URL domovské stránky České národní banky, avšak ve skutečnosti by se zobrazila stránka s černou kronikou.

Podvodníkům trvalo týden, než začali chybu Internet Exploreru využívat. Společnost Microsoft však zatím stále ještě nevydala opravu tohoto prohlížeče. Uživatelům Internet Exploreru tak nedůvěřovat obsahům obdržených e-mailům, nebo přechod na konkurenční prohlížeč.

Společnost Microsoft v oficiálním dokumentu zatím doporučuje jako nejefektivnější metodu prevence "neklikat na hypertextové odkazy" v e-mailu. Uživatel by měl podle Microsoftu raději "sám ručně napsat URL zamýšlené destinace v řádku s adresou".

Bude hůř

Další dávku bezpečnostních záplat by měl Microsoft vydat 10. února, není však jasné, zda bude opravena i popsaná chyba publikovaná 9. prosince. V každém případě však podle předpovědí počítačových odborníků bude objem phishingu v letošním roce narůstat a alespoň některé firmy a instituce se rozhodly jednat. Organizace Netcraft nabízí bankám a ostatním finančním institucím sledování výskytu jejich jmen, značek, obchodních známek a sloganů na webu v rámci monitorování desítek milionů webových serverů, kterému se Netcraft věnuje již roky. Antispamová firma Brightmail hodlá pro změnu sledovat pokusy o phishing ve zpracovávaných e-mailech. Nekomerční Anti-Phishing Working Group (Pracovní skupina proti phishingu) založila speciální webovou stránku s výzvou a návodem k zasílání obdržených podvodných zpráv.

Aktivity týkající se obrany před phishingem naznačují, jak velké obavy z něj ohrožené instituce mají. Ať již nakonec o peníze přijde klient, nebo finanční instituce, bezpečnost a důvěra je ohrožena v každém případě.

Je jen otázkou času, kdy zasáhne phishing také české finanční instituce. Pokud se tak opravdu stane, máme se na co těšit.





Hlavní zprávy

Další z rubriky

Facebook po roce odkrývá, jakým způsobem mohlo Rusko ovlivnit americké...
PŘEHLEDNĚ: Facebook ukázal, jak jej během voleb zneužila ruská propaganda

Rusové si přes stovky prostředníků koupili v roce 2016 ohromné množství reklamy na Facebooku. Cílily na americké voliče v klíčových státech. Reklamy podle...  celý článek

Skleněný most na hoře Yuntai
Infarktový žertík vyděsil turisty na skleněném mostě, kilometr nad zemí

Turisty v čínské provincii Hebei vyděsil žertík provozovatelů skleněného mostu na hoře Yuntai. Ve výšce více než 1 000 metrů nad zemí to musí být hrozivý...  celý článek

FarmaNaDlani.cz
Tipy na zajímavé weby: Kde nakoupit na farmách, ukáže interaktivní mapa

Čím dál víc lidí zajímá, kde se dá nakupovat lokálně a ne od velkovýrobců či zahraniční produkty. Pěstitele a výrobce snadno najdete na mapě FarmaNaDlani.cz....  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.