.http://mujcomp.mypage.cz.




.logo.
.eset.
.logo.

Phishing, co to je a jak se ho zbavit?

Zbavit se ho nelze, bohužel. Phishing totiž není název žádné havěti. Jde o techniku podvodného loudění citlivých informací.
Phishing, v češtině obecně známý také jako "rhybaření" (mizerný překlad bez jakéhokoliv smyslu), znamená v počítačové hantýrce pokus o podvodné vylákání citlivých informací za účelem jejich zneužití. Princip phishingu je jednoduchý - útočník kontaktuje oběť a snaží se z ní vytáhnout citlivá data. Nikdo vám neřekne své přihlašovací jméno a heslo jen tak, zeptáte-li se ho přímo. Nicméně divili byste se, kolik lidí bez jakýchkoliv dotazů zadá do webového formuláře své jméno i heslo v případě, že jim přijde falešná výzva z banky (rozumějte od útočníka), aby heslo zadali pro aktualizaci nebo odblokování bankovního účtu. Falešný přihlašovací formulář většinou vypadá stejně jako přihlašovací formulář původní (uživateli dobře známé) bankovní aplikace.  

Podle toho, jak je oběť znalá a podezřívavá se buď nechá lapit a hopne na špek nebo útočníka ignoruje. Pokud by se oběť nechala lepit, znamená to, že útočníkovi nevědomky vydala svá osobní citlivá data (přihlašovací jméno heslo, bankovní účty s přihlašovacími informacemi apod.). Co následuje poté myslím není třeba moc popisovat. Útočník pochopitelně citlivé informace zneužije v rámci svých možností.

Phishing je založen na matení lidí, útočník se snaží působit jako věrohodná osoba/instituce/webová stránka a snaží se sehrát divadlo na oběť.

Nejčastější cíle, na které se phishing soustředí
Přihlašovací údaje k eBay
Přihlašovací údaje k PayPal
Přihlašovací údaje k bankovním účtům

Proč se phishingu říká phishing? Jde o mírnou modifikaci slova fishing, tedy rybaření. Výše popsaný princip phishingu by se dal přirovnat k nahození rybářské návnady a čekání, až se chytne nějaká mlsná (rozumějte ne úplně poučená) rybička.

Čím větší množství lidí se útočník pokusí obelhat, tím větší má pravděpodonost, že se někdo chytne. Stejně jako na rybách - čím více návnad nahodíte, tím větší máte pravděpodobnost, že nějakou tu rybu chytíte (Pokud vlastníte rybářský lístek a nechytne vás dříve porybný). Proto k šíření podvodných výzev pro zadání přihlašovacích údajů bývá nejčastěji využíván e-mail nebo instant messenger. Oba komunikační kanály jsou natolik rozšířené, že prostřednictvím nich je možno zasáhnout obrovské spektrum lidí. Phishing se však nemusí šířit jen přes tyto kanály. Byl zaznamenán i na irc, chatech, v diskusích a dalších kanálech. Může se uchytit kdekoliv, kde je možno zanechat informaci. Ač by vás to překvapilo, klidně se může stát, že vám podvodná výzva příjde poštou, i když toto řešení by útočníka vyšlo poměrně draho. Věřím však tomu, že v případě kvalitního provedení by na tento podvod naletělo mnohem více lidí, než na elektroickou podobu phishingu.
14.03.2009 10:22:36
danimailg

Mohou Vám být tyto stránky užitečné?

Ano (46 | 53%)
Ne (22 | 25%)
Možná (19 | 22%)
TOPlist


.logo.
copyright © 2oo9 by dani





Name
Email
Comment
Or visit this link or this one