Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Podvodníci začali okrádat uživatele internetu pomocí nové finty

aktualizováno 
Podvodné e-maily sužují internet od počátků jeho komercializace. Donedávna nebylo těžké podvodné zprávy rozeznat, nyní však kvůli vážném problému sužujícím webový prohlížeč Internet Explorer mohou podvodníci vydávat podvodné stránky za autentické. Podvodníci tak od vás mohou vylákat uživatelské jméno i heslo a váš účet pořádně provětrat

Již mnoho let používají internetoví zloději metodu nazvanu phishing, v rámci které posílají uživatelům zfalšované zprávy od finančních a obchodních institucí a vyzývají je ke kliknutí na hypertextový odkaz ve zprávě kvůli úpravě profilu uživatele nebo finanční transakci. Přímo v e-mailu nebo na podvodné webové stránce je pak uživatel vyzván k zadání uživatelského jména, hesla a případně dalších údajů, podvodník pak má k jeho účtu volný přístup. Donedávna se uživatelé mohli bránit snadno, stačilo bedlivě sledovat adresu stránky (Uniform Resource Locator, URL) v příslušném poli okna webového prohlížeče (browseru). Nyní jsou však uživatelé prohlížeče Microsoft Internet Explorer vystaveni útokům, při kterých se z URL zdá, že navštívená podvodná stránka patří legitimní instituci. I když různé metody sociálního inženýrství nejsou v počítačových sítích novinkou posledního desetiletí, výraz phishing se objevil na internetu poprvé v roce 1996 a je odvozen ze slova fishing, rybaření, podivný pravopis je oblíben v části undergroundu.

Jak phishing vypadá?

V první fázi si pachatelé podvodů pomocí phishingu registrovali falešné internetové domény, například doménu Paypai.com s obsahem napodobujícím platební systém Paypal.com. V druhé fázi přišlo na řadu zneužití znaku @ (zavináč). Většinou se sice setkáváme s URL ve tvaru http://server/adresář/stránka.html, naprosto standardní jsou však i URL obsahující údaje o uživatelském jméně ve tvaru http://uživatel@server/adresář/stránka.html nebo http://uživatel:heslo@server/adresář/stránka.html. URL http://www.plbohnice.cz:chocholousek@www.technet.cz/ by vás tedy nezavedlo do léčebny, ale na stránky zpravodajství o moderních technologiích. Autoři browserů na problém zareagovali a současné verze většiny prohlížečů nyní před návštěvou stránky s podobným URL zobrazí okénko s varováním.

Skrytá adresa

9. prosince 2003 zveřejnil autor skrytý pod pseudonymem Zap the Dignbat v konferenci Bugtraq varování před chybou v Microsoft Internet Exploreru, která umožňuje pomocí znaku s ASCII kódem 1 skrýt zbytek URL před zraky uživatele. Pokud bychom tedy v e-mailu obdrželi odkaz http://www.cnb.cz%01@zpravy.idnes.cz/krimi.asp, po zobrazení v Internet Exploreru bychom viděli URL domovské stránky České národní banky, avšak ve skutečnosti by se zobrazila stránka s černou kronikou.

Podvodníkům trvalo týden, než začali chybu Internet Exploreru využívat. Společnost Microsoft však zatím stále ještě nevydala opravu tohoto prohlížeče. Uživatelům Internet Exploreru tak nedůvěřovat obsahům obdržených e-mailům, nebo přechod na konkurenční prohlížeč.

Společnost Microsoft v oficiálním dokumentu zatím doporučuje jako nejefektivnější metodu prevence "neklikat na hypertextové odkazy" v e-mailu. Uživatel by měl podle Microsoftu raději "sám ručně napsat URL zamýšlené destinace v řádku s adresou".

Bude hůř

Další dávku bezpečnostních záplat by měl Microsoft vydat 10. února, není však jasné, zda bude opravena i popsaná chyba publikovaná 9. prosince. V každém případě však podle předpovědí počítačových odborníků bude objem phishingu v letošním roce narůstat a alespoň některé firmy a instituce se rozhodly jednat. Organizace Netcraft nabízí bankám a ostatním finančním institucím sledování výskytu jejich jmen, značek, obchodních známek a sloganů na webu v rámci monitorování desítek milionů webových serverů, kterému se Netcraft věnuje již roky. Antispamová firma Brightmail hodlá pro změnu sledovat pokusy o phishing ve zpracovávaných e-mailech. Nekomerční Anti-Phishing Working Group (Pracovní skupina proti phishingu) založila speciální webovou stránku s výzvou a návodem k zasílání obdržených podvodných zpráv.

Aktivity týkající se obrany před phishingem naznačují, jak velké obavy z něj ohrožené instituce mají. Ať již nakonec o peníze přijde klient, nebo finanční instituce, bezpečnost a důvěra je ohrožena v každém případě.

Je jen otázkou času, kdy zasáhne phishing také české finanční instituce. Pokud se tak opravdu stane, máme se na co těšit.



Nejčtenější

„Tak mě zastřel!“ vykřikl ruský voják a zavraždil šestnáctiletého kluka

Vražedná zbraň. Touto pistolí Stečkin APS zastřelil opilý ruský voják Rudněv v...

„Teď v Československu platí sovětské zákony,“ řekl ruský generál vyšetřovatel Veřejné bezpečnosti, když pátrali po...

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...



Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...

Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

Klíč k procesu stárnutí tkví v DNA.

Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

Další z rubriky

Končí služba Mujweb.cz, fungovat začala v minulém století

Mujweb.cz končí

Jedna z prvních služeb, kam jste mohli umístit svůj web, končí.

Kdo ovlivňuje podobu vaší hlavní stránky Facebooku a jak na něj vyzrát

Jak vám facebook sestavuje obsah hlavní stránky na míru?

Zajímalo vás někdy, proč na Facebooku vídáte příspěvky v pořadí, v jakém jsou? Odpovědí je News Feed, specializovaný...

Google vás šmíruje, i když mu to zakážete. Na webu o tom dokonce lže

Google zaznamenal Historii polohy i po jejím vypnutí v menu

Kdo nechce, aby se zaznamenávala jeho poloha, zpravidla si v zařízení se systémem Android deaktivuje ukládání Historie...

Najdete na iDNES.cz