ÚvodPostupně zde v tomto seriálu budou probrány veškeré hrozby z internetu, v úvodu, jejich krátky rozbor, poté bude každý útok zvlášť popsán iu s příklady prevence, případně i částmi kódu
Sociální inženýrství
Vylákání údajů
Phishing
O co jde:
Je to tzv. rybaření – získávání údajů podvrženými materiály – nejčastěji jde o hesla či přístupové údaje k internetovému bankovnictví – pomocí formuláře, vypadajícího podobně jako oficiální stránky banky, nebo e-maily s obsahem tvářícím se jako oficiální s odkazem na nějaký nový systém kde je třeba zadat své přihlašovací údaje jak jsme zvyklí u své banky.
Nebezpečí:
Každému je nyní jasné, že největší nebezpečí spočívá ve vyzrazení jak osobních údajů, ale především možnost „rybáře“ odcizit prostředky z účtu podvedeného klienta banky.
Ochrana:
Nejlepší ochranou pro toto, není útok, avšak opatrnost – banky případně i jiné instituce, které se „rybáři“ snaží simulovat většinou mají čísla typu 800 XXX XXX – na které se zdarma dozvíte veškeré informace – je to podpora zákazníka, tak neváhejte a pokud někdo po Vás chce nějaké údaje, vždy si to ověřte přímo v bance. Pokud nějaký podobný podvrh najdete neváhejte a pošlete jej k posouzení jednak instituci, která tímto může být poškozena, případně do registru společnosti, zabývající se ochranou proti phishingu na odkazu níže.
Užitečný odkaz: antiphishing.org
Nigerijské dopisy
O co jde:
Jde o již přes 40 let známý způsob vylákání prostředků za lživého udání důvodu – nejčastěji prosba o pomoc, případně poskytnutí možnosti za určitou částku proprání peněz z dědictví apod.
Nebezpečí:
Komu přijde tento dopis, je většinou podvědomě nucen, na něj odpovědět ( až 1 % všech lidí co jej dostalo ) pokud se tak stane, útočníci pravděpodobně získali co potřebovali ( podpis ). V druhé fázi, Vás požádají o určitou částku – pokud ji jim pošlete byť jako dar – na pomoc nemocné holčičce z rozvojové země, či jako úplatu za přeposlání velkého obnosu peněz – pro přeprání – útočníci tak jako tak získají Vaše bankovní konto – v této fázi už není těžké poslat příkaz k úhradě a kompletně vyluxovat Vaše konto.
Ochrana:
Ochranou proti tomuto je nejjednodušší ze všech na podobné e-maily, korenspondenci či něco jiného vůbec neodpovídat a dbát bezpečnosti – nikdy neposílejte své heslo a podpis!!! Pozor – útočník může využít systému poslání dvou verzí – v jedné například pošlete účet v druhé dopis a útočník ma opět obě dvě informace pohromadě! Obecně k podpisu – pokud nejde o smlouvu podepisujte se radši jinak než normálně – samotné číslo účtu k jeho vykradení naštěstí nestačí!
Hoaxy
O co jde:
Jde o planý poplach, neboli snaha odeslat velký počet e-mailů ve snaze získat prostředky na záchranu těžce nemocného člověka, snaha smazat některý systémově důležitý soubor, který se tváří jako virus, nebo například různé druhy peticí. Jednoduše jej poznáme, neboť obsahuje výzvu, aby uživatel neprodleně e-mail přeposlal.
Nebezpečí:
Tyto e-maily zbytečně zaplavují sítě – tahají prostředky z lidí – útočí na uživatele ve snaze obměkčit jej, a případně z něj něco dostat – Přivádí člověka k rozporu zda náhodou nezapomněl někde nějaký virus odstranit ( třeba boot.ini ) :o) Jedním z největších problému však je prokazatelné ekonomické ztráty způsobené zdržováním od práce.
Ochrana:
Ochranou v tomto případě je nevěřit všemu, co nám přijde e-mailem, a v lepším případě to hned nesplašeně přeposlat všem známým i neznámým z okolí – navštívit stránku uvedenou níže a podívat se do databáze hoaxu, zda tam není obdobná verze co Vám právě přišla mailem – obecně nepřeposílejte zprávy typu pokud to nepošleš do 10 vteřin – vybouchne Ti monitor.
Užitečný odkaz: hoax.cz
V pokračování tohoto článku naleznete úvod, ohledně odposlechu, sledování a zcizování údajů.
V případě jakýhkoliv připomínek, mne prosím kontaktujte na e-mail baar@banan.cz
Autor: Ondřej Baar
2024 ©