PHISHING

CO JE TO PHISHING

Slovem PHISHING označujeme podvodné e-mailové útoky na uživatele Internetu, jejichž cílem je vylákat důvěrné informace.

Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé přihlašovací údaje k účtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází k manipulaci s penězy nebo je možné jakýmkoliv způsobem zneužit jejich služeb.Příkladem můžem být PayPal, eBay, Skype, Google.

ZÁKLADNÍ ZNAKY PHISHINGOVÉHO E-MAILU:

• Snaží se vyvolat dojem, že byl odeslán organizací z jejichž klientů se snaží vylákat důvěrné informace. Toho se snaží docílit grafickou podobou e-mailu a zfalšováním adresy odesílatele.

• Text může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, oznámení o dočasném zablokování účtu či platební karty, výzkum klientské spokojenosti nebo jako elektronický bulletin pro klienty.

• V textu zprávy je link, který na první pohled většinou vypadá, že směřuje na stránky organizace (banky). Při jeho bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na jiné místo, kde jsou umístěné podvodné stránky.

Jestliže vám chodí jménem banky e-maily, které obsahují link, na stránky vyžadující vaše přihlašovací údaje, či údaje ke kartě, je to phishingová zpráva. Banka takové zprávy nikdy nerozesílá a nemá důvod tyto informace od vás požadovat!

Pokud uživatel klikne na odkaz v e-mailu, dostane se na falešné stránky podvodníků, které jsouvytvořeny ve stejném stylu, jako originální stránky organizace (banky). Na podvodných stránkách je připraven formulář, kde jsou požadovány důvěrné informace - čísla účtu, kódy k internetovému bankovnictví, PIN k platební kartě, přihlašovací údaje ke službám a podobně.

Podvodné stránky bývají umístěny na napadnutých, špatně zabezpečených serverech. Proto ve většině případů bývá v internetovém prohlížeči v poli pro zadání adresy uvedená jiná adresa, která nemá s příslušnou organizací nic společného. Toto je jeden z poznávacích bodů, že se uživatel dostal na podvodnou stránku. Někdy se podvodníci snaží pomocí různých triků tento údaj v adresním řádku zamaskovat.

Jak poznáme podvodné stránky:

• Formulář vybízí k vyplnění důvěrných informací, které by banka neměla požadovat.

• V adresním řádku prohlížeče se zobrazuje adresa, která nepatří organizaci, jejichž stránky se snaží napodobit. Uvedená adresa se může snažit originální napodobit, ale vždy bude jiná, případně může začínat číselným kódem IP adresy. Vyskutí se i případy, kdy se podvodníci snaží tuto skutečnost maskovat.

• Ve většině případů komunikace probíhá po běžném, nezabezpečeném protokolu(adresa začíná http://).

JAK SE BRÁNIT:

• Na odkazy v e-mailu neklikejte! Přesměrují vás na podvodné stránky, které se vás mohou snažit oklamat a pokusit se vylákat důvěryhodné informace, ale také mohou obsahovat škodlivé kódy, které se vám pokusí instalovat do počítače.

• Jestliže potřebujete vstoupit na stránky internetového bankovnictví nebo na stránky příslušné organizace, raději napište internetovou adresu do prohlížeče sami!

• Dejte pozor na překlepy! Podvodníci si mohou dočasně zaregistrovat adresu, která se bude pouze nepatrnou změnou písmen lišit od pravé. Při překlepu se nepozorný uživatel může dostat na falešné stránky.

• Pokud se vaše elektronické bankovnictví chová nestandardně nebo jsou po vás požadovány jiné údaje než obvykle, nezadávejte je! Ukončejte svoji činnost a kontaktujte zákaznické centrum banky! Existuje další trik podvodníků, tzv. pharming. Ten umožňuje přesměrovat uživatele na podvodné stránky, aniž by si toho všimnul a to i za předpokladu, že dodrží oba předchozí body.

• Používejte aktualizovaný operační systém. V aktualizacích bývají opravené objevené bezpečnostní chyby, které jinak mohou být zneužity. Většina systémů umí, při správném nastavení, kontrolovat aktualizace sama.

• Používejte antivirový program. Aktualizujte ho! Existují kvalitní antivirové programy, které jsou pro domácí použití zdarma, případně si můžete zakoupit i komerční produkty. Pokud je počítač připojený k Internetu, dokáže si antivirový program (při správném nastavení) stáhnout aktualizaci sám.Neaktualizovaný antivir nemusí včas odhalit nové viry.

• Používejte antispywarové programy, využívejte firewall. Antispywarové programy dokáží odhalit další druhy škodlivého software. O jejich aktualizaci platí totéž, co v předchozích případech. Firewall chrání před nežádoucím přístupem zvenčí nebo může zabránit odchozímu spojení pochybných programů do Internetu.

• Nespouštějte neznámé programy, které vám příjdou e-mailem, ani na které e-mail odkazuje! Dodržujte nejvyšší opatrnost, přestože zpráva může vypadat, že je od vašich nejbližších přátel. Typickým příkladem z poslední doby jsou různé podvržené odkazy na elektronické pohlednice. Ve skutečnosti se nekalé živly snaží z odkazované stránky nainstalovat do počítače škodlivý program. Také programy, které se vám na různých stránkách snaží vnutit mohou mnohdy škodit. Například kromě popisované funkčnosti mohou obsahovat i trojské koně, které pracují ve prospěch svých tvůrců.

• K elektronickému bankovnictví nebo ke svým účtům (nejen bankovním) se nepřihlašujte z veřejně přístupných nebo nedůvěryhodných počítačů, které nemáte pod kontrolou. Mohou být na nich nainstalovány různé programy pro monitorování činnosti a vaše důvěrné informace nebo přístupové kódy se mohou dostat k neoprávněným osobám. Toto se týká nejen počítačů v internetových kavárnách, ale také třeba i u známých, kde jsou instalovány programy z různých zdrojů a nemáte jistotu jejich zabezpečení.

• Jestliže nemůžete mít pro svoji práci svůj počítáč, který nesdílíte s ostatními členy rodiny, mějte každý svůj účet. Uživatelům nepřidělujte práva administrátora! Získáte tím částečnou ochranu před nežádoucími úpravami systému.

• Používejte svůj rozum a zdravý úsudek! Pamatujte, útočníci jsou vždy o krok napřed a stále zkoušejí nové triky, jak vás nachytat! I přes veškeré technologické zabezpečení se může objevit jednoduchý trik, kterým se vás mohou snažit obelstít. Jestliže nebudete dodržovat základní bezpečnostní pravidla a nepřemýšlet nad svojí činností, můžete se stát další obětí.

Pamatujte!

Internet je obrovským zdrojem svobodných informací, ale tato svoboda zároveň dává mnoha podvodným živlům velký prostor pro vyvíjení různých škodlivých aktivit.

Buďte opatrní!

Proč podvodníci poslali e-mail zrovna mně?

Nevytipovali si Vás jako osobu, pouze se jim do seznamu dostala Vaše e-mailová adresa a tak nyní máte smůlu. Pravděpodobně i v budoucnu Vás budou bombardovat dalšímy podvody a jiným spamem. Obchod s e-mailovými adresami je velice zajímavý pro různé skupiny a tak je možné na některých, ne zrovna legálních stránkách koupit jejich databázi nebo objednat si službu rozeslání spamu.

Jakým způsobem získali podvodníci moji adresu?

Těch způsobů je několik:

• Máte svoji www stránku a na ni je uvedena vaše e-mailová adresa. Existují různí tzv. roboti, kteří tyto adresy ze stránek vybírají a shromažďují do databází.
• Vyplnil jste někde někde formulář. Ten může být volně dostupný (knihy návštěv, komentáře k článkům apod.) a opět ho roboti najdou, nebo to byl podvžený formulář za účelem vylákat potřebné informace.
• Váš známý rozeslal na všechny svoje adresy hoax nebo jiný řetězový e-mail. Tím se i Vaše e-mailová adresa mohla dostat do obrovského seznamu, které mnohdy tyto řetězové zprávy obsahují. Pokud někdo v řetězci poslal e-mail i do veřejně přístupné konference, není opět problém pro roboty tyto adresy vysbírat.
• Osobě, která Vás má ve svém adresáři, případně má v poštovním klientovi e-mail s vaší adresou, má(měla) v počítači tzv. trojského koně, který umí tyto adresy vyhledávat. Takto získané adresy mohou sloužit nejenom k dalšímu šíření virů a trojských koní na další počítače, ale lze je dále zneužívat. Napadnutý počítač - označuje se jako "zombie", čeká na vzdálené povely útočníka a lze jej pak kdykoliv zneužít k nekalým činnostem, například k DDoS útokům a ke spamování. Statisíce "zombie" po celém Internetu jsou schopny během krátkého okamžiku rozeslat obrovské množství spamů včetně podvodných e-mailů a falešných loterií na adresy, které posbíraly na hostitelově počítači.

Jak se dá zabránit přijmu spamuK ochraně před spamem antispamovým filtrem a to buď v poštovním klientovi (Outlook, Thunderbird apod.) na svém počítači nebo přímo na e-mailovém serveru. Nevýhodou antispamového filtru je, že ve výjimečných případech nebo při chybném nastavení může jako spam označit i očekávanou poštu.
V případě kontroly pošty asntispamovým filtrem na klientovi, si musíte zprávy nejdříve stáhnout ze serveru na svůj počítač a až teprve pak se provede kontrola na spam. Zprávy, které filtrem neprojdou jsou buď označeny nebo přesunuty do určité složky, kde je uživatel může ještě sám zkontrolovat, zda mezi ně nebyla omylem zařazena i očekávaná pošta, a pak podle svého uvážení může zprávy vymazat.
Pokud se kontrola provádí přímo na serveru, nedochází ke stahování nevyžádané pošty na klientův počítač, ale uživatel se musí občas přihlasit většinou přes webové rozhraní na server, aby si zkontroloval složku se spamem (pokud není spam přímo zahazován).
Určitou kombinací je, kdy se provádí kontrola na serveru, ale ten je pouze označuje, třeba tím, že do předmětu zprávy přidá pouze označení "***SPAM***" a uživatel si ji stáhne na svůj počítač, jako každou jinou zprávu a je už pouze na jeho zvážení, co s ní udělá. Samozřejmě, že je také možné využívat a kombinavat různá pravidla pro poštu v nebo poštovního klienta.
Naopak uživatelé, kteří rozesílají různé řetězové e-maily neskrytě na mnoho adres nebo dokonce nechávají v šířených zprávách e-mailové adresy předchozích příjemců něvědomě podporují šíření spamu tím, že pokud se takovýto e-mail dostane na počítač infikovaný některým ze škodlivých kódů je velká pravděpodobnost, že na tyto adresy začne chodit nepříjemný spam a podvodné e-maily.

Občas dostávám spam ze své vlastní adresy, jak je to možné?Podvrhování adresy odesílatele začaly používat před mnoha lety pisálci virů, aby nebylo možné varovat uživatele napadeného počítače, ze kterého se vir nebo lépe řečeno worm (červ) šířil.
V dnešní době se podvržení adres zneužívá také při rozesílání spamu, kdy většinou adresa příjemce i odesílatele je totožná e-mailová adresa. V praxi to vypadá, že si spam poslal uživatel sám sobě. Tímto trikem se snaží spameři obelstít různé antispamové filtry.

Proč se nemá klikat na odkazy ve spamu?Spam patří rovnou do koše, v žádném případě neklikáme na odkazy v něm uvedené! Spameři rozesílají e-maily s cílem přilákat uživatele na své stránky, kde nabízejí svoje zboží nebo pomocí e-mailu se snaží infikovat vaše počítače, aby se například staly sítí botnetu a mohly je zneužívat. Kliknutím na odkaz splníte jejich cíl.
To platí i pro link označovaný většinou jako "unsubscribe" - odhlásit se z přijímání e-mailu. V nejlepším případě se nic nestane, ale většinou tím potvrdíte funkčnost vaší e-mailové adresy a budete stále více dostávat různé spamy včetně podvodných e-mailů. V nejhorším případě vás tento odkaz může navést na nebezpečný kód, který se bude snažit infikovat váš počítač nějakou havětí.

Kdo podporuje a z čeho je financován tento serverVznik a provoz serveru od svého začátku podporují zejména české a slovenské antivirové firmy (Alwil, Eset, Grisoft). Z jejich příspěvků je hrazena podstatná část nákladů.
Blok PHISHING je navíc podporován Českou spořitelnou, a.s., která je generálním partnerem tohoto projektu pro rok 2009.
Dále v rámci sponzorství poskytuje firma Digital Action s.r.o. zdarma hostingové služby.