Způsob který využívají hackeři pro získání hesel se nazývá Phishing. Zjištění hesel probíhá tak, že si útočník vytvoří stejnou stránku např. pro přihlašování na internet banking a po zadání hesla se nestane to, že se ověří v databázi banky ale odešle se nějakým způsobem (např. emailem) v čitelné podobě. Nic netušící klient poté může přijít o velkou peněžní částku. Banka ČSOB to má tak, že po zadání hesla se odešle autorizační 9 místný kód na mobil a útočník tak nemá šanci.
Problém se objevil u České spořitelny. Své klienty před podvodnými e-maily, které lákají z klientů citlivé údaje o platebních kartách a internetovém bankovnictví. varoval na svých stránkách. Nyní obdobným phishingovým útokům čelí také ING Bank. Lidem přicházejí emailové zprávy skteré vypadajíé jako od ING bank. Tyto zprávy mají v těle odkaz na který když kliknete tak jste vyžřádáni k zadáni citlivých údajů, totéž u České spořitelny. V nich podvodníci nabádali k přihlášení ke svému účtu prostřednictvím odkazu ve zprávě. Když ale na něj uživatel kliknul, byl přesměrován na podvodnou stránku.
Samotný název pochází z anglického slova „fishing“, tedy rybaření, v němž bylo úvodní F nahrazeno za PH, jak bývá obvyklé v počítačovém slangu. Název tedy dobře vystihuje podstatu samotné činnosti – útočník nahodí udičku s návnadou (podvržený e-mail) a čeká, která z ryb se mu na ni chytí.
Obrana proti Phishingu
Obrana před phishingem je jednoduchá. Doručené maily ignorujte a pro přihlášení používejte výhradně oficiální stránku, nikdy neklikejte na odkazy uvedené v e-mailu.
Také lze ověřit adresu v adresním řádku prohlížeče, pokud se liší, což je ale horší pro neznalce a nic jim to neřekne.
Všimněte si rozdílů v adresním řádku (nalevo je phishingová adresa).
2024 ©