Phishing a pharming

Phishing a pharming představují nástroje internetových pirátů, kteří se s jejich pomocí mohou dostat k přístupovým heslům internetového bankovnictví nebo k PIN kódům vašich platebních karet.

Slovem phishing označujeme podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy vaší banky. Zpráva může být psána špatnou češtinou nebo je v angličtině, obsahuje link, tedy propojení na údajné stránky banky, a vyzývá k potvrzení osobních bankovních údajů. Phishingová zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, či dokonce jako výzkum klientské spokojenosti. Cílem podvodného e-mailu může být získání přihlašovacích údajů k internetovému bankovnictví, PIN kódů platebních karet nebo dalších bezpečnostních údajů a jejich následné zneužití. Podobně se mohou podvodníci snažit získat přístupové údaje k elektronickým peněženkám pro obchodování na internetu (PayPal, eBay, Paysec). Podle jedné z teorií vzniklo slovo phishing jako zkratka výrazů „password harvesting fishing“ - tedy doslovně přeloženo „sběr hesel rybařením“. Postup podvodníků totiž opravdu připomíná rybaření - rozešlou e-maily na mnoho náhodných adres (jako rybáři hodí sítě do vody) a čekají, kdo se nachytá.

Rada

Rada


Co dělat, pokud vám takový podezřelý e-mail přijde? Na zprávu v žádném případě nereagujte, smažte ji a na link neklikejte. V případě, že se tak stalo, hrozí, že poskytnete citlivé údaje útočníkům k dalšímu zneužití. Pokud jste podvodný e-mail obdrželi, vaše banka jistě bude ráda, pokud jí o tom dáte vědět a podezřelý e-mail jí přepošlete. Pokud jste zareagovali a vyplnili požadované údaje, doporučuje se ihned kontaktovat klientské centrum vaší banky a požádat o zablokování služby a vygenerování nových přihlašovacích údajů. Pokud byste se z jakéhokoli důvodu nemohli své bance dovolat, přístup do většiny systémů internetového bankovnictví lze zablokovat opakovaným zadáním chybného hesla.


Pharming využívá speciální počítačové programy, které uživatele při přihlášení do internetového bankovnictví přesměrují na stránky, jež sice vypadají jako stránky jeho banky, ale ve skutečnosti jsou pouze jejich napodobeninou. Zde pak klienta požádají o zadání všech přihlašovacích hesel a kódů. Pokud tak klient učiní, mohou se neoprávnění uživatelé přihlásit do internetbankingu pod jeho jménem, a pokud klient nemá nastaveno další zabezpečení (např. potvrzování transakcí pomocí autorizační SMS nebo klientský certifikát), mohou mu nepozorovaně převést peníze z jeho účtu.

Jak takové podezřelé stránky poznat? Na první pohled tím, že internetbanking se chová nestandardně. Může požadovat po klientech údaje, které běžně k přihlášení nepotřebují. Pokud se tak stane, odhlaste se z aplikace a operaci ihned ukončete. Následně kontaktujte klientské centrum vaší banky. Na možné zneužití může upozorňovat také adresní řádek (tam, kde zadáváte webovou adresu). Pokud neobsahuje obvyklou webovou adresu vaší banky, je to známka, že může jít o podvodnou webovou stránku. Vyplatí se také sledovat certifikát zabezpečení vaší banky.

Zásady, jak čelit podobným podvodům, jsou v podstatě jednoduché. Zásadně nikomu na internetu nesdělovat své přihlašovací údaje k internetbankingu nebo PIN kódy platebních karet. Používejte ke své e-mailové schránce ochranu proti spamu. Tuto ochranu může zajistit poskytovatel e-mailové schránky. Většina podvodných e-mailů je správnou funkcí antispamové ochrany rozeznána a takové e-maily jsou blokovány. Zásadně neodpovídejte na žádný e-mail, který takové údaje požaduje, ani když se tváří a vypadá, jako že je psán vaší bankou. To platí i v případě, pokud je tato stránka vyvedena v barvách vaší banky. Žádná banka po svých klientech posílání takovýchto citlivých údajů po internetu nepožaduje! Ani klientům pomocí e-mailu nerozesílá např. nové přihlašovací údaje a běžně se také v informačních e-mailech nepoužívají aktivní odkazy (linky) na jiné webové stránky. Podobně se při přihlašování do aplikace internetového bankovnictví doporučuje vypisovat vždy adresu do webového prohlížeče ručně a nevyplňovat při přihlašování jiné údaje než obvykle.

Další články v této kategorii