Jak se krade pomocí Internetu – Phishing v praxi Tisk E-mail
Napsal Petr Volevecký   
Sobota, 17 květen 2008
Přejít na obsah
Jak se krade pomocí Internetu – Phishing v praxi
Průběh phishingového útoku v praxi
Průběh phishingového útoku v praxi

 

 

  • Budoucnost Phishingu a obrana proti němu

    Kam se bude Phishing ubírat? Bohužel žijeme ve značně nedokonalém světě. Jsou mezi námi jedinci, a je jich poměrně dost, kteří se za člověka rozumného (Homo Sapiens Sapiens), co se týká úrovně morálky a slušného vychování jen vydávají. A tedy, co se týče vývojových prognóz, je odhadováno, že počet phishingových podvodů bude i v budoucnosti spíše stoupat.

evolution

   Tento trend pomůže zastavit snad jen větší osvěta ze strany bankovních institucí, které by měly uživatele informovat o striktních způsobech připojení se ke svému klientskému účtu. Co se týče odhalování původců phishingového útoku tak zde je situace poněkud smutná. Vzhledem k mezinárodnímu charakteru počítačové kriminality a anonymitě uživatelů sítě internet je velice těžké vystopovat původce phishingového podvodu. V lepším případě se podaří vystopovat server s umístěním falešné phishingové stránky. Mezi největší hostitelské země tak patří následující země:

phishing-4

Není překvapením, že jsou mezi nimi země s největším rozšířením Internetu. Co tedy může uživatel vlastně udělat pro to, aby se nestal obětí phishingového útoku?

  • Jak se bránit Phishingovému útoku

   Zásadně se ke svým klientským účtům připojovat pouze předepsaným způsobem, zásadně nereagovat na žádné emailové zprávy došlé na email uživatele, které nabádají k nějakému manipulování s bankovním účtem - bankovní ústavy ve většině případů takto s klienty vůbec nejednají. Rozhodně nereagovat na emaily vyzívající k upravování a zadávání hesel, pinů ke svým účtům. Vyplatí se také sledovat bezpečnostní varování na webových stránkách poskytovatele služeb, nikdy nezadávat PIN své platební karty a v případě pochybností se obrátit na poskytovatele služby. Ale hlavně je potřeba pamatovat, že žádné technické zařízení Vás neochrání před vlastní hloupostí!

phishing-5

  Zkrátka a dobře, většina obětí Phisingového útoku a následného podvodu je zároveň i z velké části jeho viníkem. Samotný email, či falešná stránka jsou ještě celkem neškodné. Uživatel sám musí udělat to hlavní, aby obě věci byly k něčemu, a je tedy přímo sám odpovědný za škodu, která mu případně vznikne. A bývalo by se stačilo jen trochu zamyslet. Nicméně pak už si to bude určitě pamatovat, i když za tuto skutečnost může draze zaplatit. Příště, až mu přijde email s oslovením „drahoušek zákazník", si jistě dá na drahouška dopisovatele větší pozor. Tak schválně, je mezi námi někdo, kdo takhle podobně naletěl?  

   Za ucelený příklad Phishingu a varování do budoucnosti prostřednictvím tohoto článku, děkuji za redakci a čtenáře DDWorld.cz našemu pravidelnému čtenáři Petru Voleveckému. Opět je to dobrý příklad a výzva pro vás další, kteří si nechávají zajímavé články a názory pro sebe, aby se nestyděli a přispěli zajímavým článkem. Můj email, je vám stále k dispozici.

Starší články


Komentáře
Přidat Nový
cch [Zobrazit profil] [Poslat zprávu] 2008-05-17 23:24:46
avatar
tenhle problém zatím nemám, ale byl to celkem poutavý a povedený článek na zajímavý téma. dám to přečíst manině ta online platí skoro všechno, tak ať se poučí
Sina [Zobrazit profil] [Poslat zprávu] 2008-05-18 00:01:30
avatar
No me skoncil mail od ceske sporitelny ve spamovem filtru. Vlastne krome Nvidie mi zadny spam nechodi, zlaty seznam Mam KB a ta ma bankovnictvi lip zabezpeceny nez Ceska sporitelna (certifikat), navic bydla ma od cesky kartu a tou lze platit i bez Pinu, hruza
Zbycho [Zobrazit profil] [Poslat zprávu] 2008-05-18 21:55:40
avatar
A už chodí ten od KB i v něčem jiném, než IE? GE money má taky certifikáty a není zavislá na IE
Dicorion [Zobrazit profil] [Poslat zprávu] 2008-05-19 10:49:53
avatar
Firefox bez problémů funguje.
573v0 [Zobrazit profil] [Poslat zprávu] 2008-05-18 01:18:48
avatar
Velmi dobry clanok. Myslim, ze je medzi nami vela takych, co by na podobnu nehoraznost naleteli.. BTW velmi podobny clanok bol v predposlednom vydani Pocitaca pre kazdeho..:-) da sa povedat ze takmer identicky. Kazdopadne treba dat ludom vediet, kedze vacsina ludi ani len netusi, ze sa taketo nieco vobec da zrealizovat...
Eso Rimmer [Zobrazit profil] [Poslat zprávu] - obrana 2008-05-18 13:39:14
avatar
Podle mě je obrana proti phishingu jednoduchá. Stačí se přihlašovat ne klikáním na odkazy v mailu, ale přes hompage daného serveru (klasicky zadat www adresu do prohlížeče). Taky stačí v mailu mrknout kam ty odkazy typu www.csob.cz ve skutečnosti vedou a z toho je taky hned jasné, že je to šméčko.
Sobik [Zobrazit profil] [Poslat zprávu] - true 2008-05-18 19:00:37

Tak, tak. Ale lidi jsou hloupi a lini, takze kdyz se jim misto "pracneho" otvirani stranky a zadavani adresy naskytne moznost jen "kliknout", tak mi ver, ze to udelaji.
kajak [Zobrazit profil] [Poslat zprávu] 2008-05-18 13:45:59
avatar
Mám malej dotaz, i kdbych byl tak hloupej a zadal na falešny staránky moje přihlašovací ůdaje, bylo by to hackerům k něčemu když mám na ůčtě oveřování každé transakce přes mobil kde mě příjde 9ti místný kód a bez toho prostě nikam nic nepřevedu.
bezy [Zobrazit profil] [Poslat zprávu] 2008-05-18 16:13:59

Ve většině případů by jim zadané údaje k ničemu nebyly. Tedy pokud banka neumožňuje změnu čísla online. Obecně se kontrola pomocí ověření přes mobil zavedla na znemožnění phishingu a jiných útoků.

Ovšem není problém nasimulovat BTS stanici a filtrovat mobilní provoz, ale takto by nešlo konta vykrádat hromadně. Muselo by se to dělat cíleně, třeba na vybrané bohaté spoluobčany, s dodávkou poblíž jejich rezidence. :-) To už je trochu paranoidní, ale přesto možné. Od té doby co jsem viděl vzdálený bezdrátový "video-odposlech" z video kabelu k monitoru tak už mě nic nepřekvapí...
volevecky [Zobrazit profil] [Poslat zprávu] 2008-05-19 08:36:52

Tak předně, pachatele těchto podvodů bych rozhodně nenazýval hackery....
Vstupem na váš účet se může kdokoliv dozvědět o vás poměrně zajímavé údaje. Tak například kde bydlíte, kolik máte na účtu peněz, jestli něco nedlužíte, kdy a kde chodíte vybírat peníze, z jakých bankomatů a zda tak činíte pravidelně, dále jaký máte příjem, jaké máte trvalé příkazy, apod.
Navíc dnes lze díky online platbám realizovat převod z účtu i tak, že postačí číslo účtu a číslo platební karty, kterou z neznalého může právě phishingový email získat.
Kalasnikov [Zobrazit profil] [Poslat zprávu] 2008-05-18 17:43:05
avatar
ještě bych doplnil že tímto způsobem se snaží někteří vylákat i orig CD-klíče z her.
Centurion1973 [Zobrazit profil] [Poslat zprávu] 2008-05-18 21:55:57
avatar
nebo taky jmena a hesla pro digitalni distribuce jako D2D, Steam apod.
Herry [Zobrazit profil] [Poslat zprávu] - Pishing 2008-05-18 20:04:46
avatar
Clanek je moc povedeny, teda dle meho. Co se tyce pishingu, tak vzdy jen zakroutim hlavou, jak na nej muze nekdo nalitnout (teda alespon na ten mailovy). Treba typicka byla ta sporka. Byt jiz roky nejsem klientem CS, tak mi prisly stovky mailu na toto tema. Ale vzdy jak jsem najel kurzorem na odkaz, tak bylo krasne videt kam vede. Asi trikrat jsem si to zkusil (ze zvedavosti) a zadal udaje (podotykam, ze jiz roky nejsem klientem CS a internet banking jsem u nich nikdy nemel). A kupodivu me to jednou pustilo na ucet .
Alhan [Zobrazit profil] [Poslat zprávu] - díkudík 2008-10-12 20:26:37
avatar
děkuji za info
cadilac [Zobrazit profil] [Poslat zprávu] - wow 2011-10-19 00:28:18
avatar
Dobrý článek,po třech letech pořád aktuální.Doufám že jim na to neskočím. Málem jsem zapomněl,můj pin 5349 Obrázek
Pouze registrovaní uživatelé mohou přidat komentář!


 

.... a také na Twitteru

RSS

DDWorld.cz

DDWorld - Blogy a videa

DDWorld - Magazín

Poslední příspěvky v diskuzích


Videa
Exodus od bývalých tvůrců Mass effect vypadá jako Mass Effect!
Exodus od bývalých tvůrců Mass effect vypadá jako Mass Effect!Čtvrtek, 19 prosinec 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 378x
Komentářů: 0
Witcher IV oficiálně odhalen! Ciri v hlavní roli.
Witcher IV oficiálně odhalen! Ciri v hlavní roli.Úterý, 17 prosinec 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 865x
Komentářů: 3
Kontroverzní The Last of Us Part II dorazí na PC
Kontroverzní The Last of Us Part II dorazí na PCPondělí, 16 prosinec 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 848x
Komentářů: 0
Mafia: The Old Country dorazí v létě 2025
Mafia: The Old Country dorazí v létě 2025Pátek, 13 prosinec 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1375x
Komentářů: 0
Cyberpunk 2077 dostává další aktualizace, i když už neměl!
Cyberpunk 2077 dostává další aktualizace, i když už neměl!Středa, 11 prosinec 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1161x
Komentářů: 1
AMD chce zatlačit na NVIDIA - Šéfka AMD je CEO roku 2024
AMD chce zatlačit na NVIDIA - Šéfka AMD je CEO roku 2024Úterý, 10 prosinec 2024
Vložil: aDDmin
Kategorie: PC a IT
Spuštěno: 1206x
Komentářů: 3