Phishing

Rybářský prut už nemusí být nebezpečný pro ryby!

Co znamená phishing?

Phishing je druh internetového podvodu. Svůj název získal tak, že si své oběti si vybírá náhodou, tj. čeká, až se někdo chytne na návnadu.

Metoda

Popíšeme si, jak vlastně phishing funguje:

- Podvodník si vyhlédne veřejně známou firmu s dobrým jménem (dále jen firma). Bývají to většinou banky a webové servery poskytující různé služby.

- Podvodník vytvoří webovou stránku napodobující část webové stránky vybrané firmy (dále jen podvodná stránka), kde nutí svou oběť zadat citlivé údaje (heslo, číslo a pin kreditní karty...).

- Rozešle e-mailem odkaz na podvodnou stránku různým lidem (např. svým méně zkušeným přátelům) jako dopis od dané firmy. Obsah e-mailu většinou pojednává o tom, že došlo k nějakému fatálnímu pochybení nebo žádost o potvrzení např. transakce peněz a že je nutné na uvedené podvodné stránce zadat několik informací, aby bylo vše OK.

- Podvodník si díky získaným údajům předčítá na spaní e-mailové zprávy oběti a nebo své oběti zrovna vybírá bankovní účet...

Proč zrovna phishing (po druhé)

Podvodné zprávy se také šíí pomocí naivních lidí, kteří se na zprávu nachytají a honem honem rozesílají zprávu dál. Ne, že by to dělali z dobrosrdenství, ale proto, že je e-mailová zpráva o to žádá např. následujícím textem: "Pokud víte o některé osobě, která by mohla být také poškozena, pošlete jim tuto zprávu". Háček jev tom, že oběť nemusí mít nic společného s danou firmou, tzn. chytne se jen někdo. Proto název rybaření.

Jak se proti němu bránit?

Tento článek není rozhodně určen proto, aby naváděl k podobnému podvodu, ale aby Vám pomohl se podobným podvodům vyhnout.

- Firmy většinou oslovují své klienty na začátku jménem nebo uživatelským jménem.

- Firmy od Vás !NIKDY! nežádají citlivé údaje. Vaše citlivé údaje se většinou ukládají do jejich databáze (samozřejmě v bezpečné šifrované formě) a pravidelně se zálohují.

- Před vyplněním nějakého formuláře se koukněte do adresního řádku, zda se nacházíte na jejich webové stránce. Např. banan.cz Vás bude žádat o vyplnění nějakého formuláře, tak v adresním řádku bude uvedena doména banan.cz nikoliv např. jablko.cz.

- Firmy většinou šifrují relace přenosů pomocí šifrovaného spojení HTTPS. Poznáte to tak, že adresa začíná https:// namísto http://.

- Firmy nikdy nežádají o rozesílání zpráv dalším osobám.

- Nečtěte dopisy od firem, se kterými nemáte nic společného.

- Před vyplněním formuláře si ověřte pravost dopisu na telefonu dané firmy. Telefonní číslo uvedené v podvodné e-mailové zprávě není důvěryhodné a proto využivejte jen kontaktů, které jste dostali při styku s danou firmou.

- E-mailové adrese uvedenou jako odesílatel e-mailové zprávy nelze věřit. Dá se lehce zfalšovat.
- Pokud Vám dané firma opravdu něco urgentně potřebuje, e-mailem Vás kontaktovat nebude!
Autor: Michael Le