reklama

Boj proti phishingovým gangům v Evropě

Phishing bývá v současné době označován jako jedna z nejnebezpečnějších počítačových kriminálních aktivit. Zatímco vir vám může způsobit nepříjemnosti (které, pravda, mohou znamenat v konečném důsledku i finanční ztrátu), phishing vás může připravit velmi snadno rovnou o peníze, které pak jdou do kapsy podvodníkům. Právě na ty se tak soustřeďuje čím dál větší pozornost policie a Interpolu v jednotlivých státech Evropy.

Co je phishing?

Na úvod neuškodí stručně zopakovat, co vlastně phishing je a čím je nebezpečný. Nepochybuji o tom, že většina pravidelných čtenářů Živě dobře ví, o co se jedná, ale osvěty v podobném případě není nikdy dost.

Tak tedy, phishing je jedním z moderních způsobů počítačové kriminality. Slůvko "moderní" je zde spíše ve smyslu "v posledních letech stále používanější", ne kvůli technické stránce věci, která není zas tak přelomová. První případ phishingu pak pochází již z roku 1996.

Využívá technik sociálního inženýrství s cílem získat důvěru uživatele, který pak neváhá prozradit podvodníkovi velmi citlivé osobní údaje. Mezi ně patří zejména přístupové údaje na bankovní účet a podobně. Prakticky je pak celá věc realizována nejčastěji podvodnou e-mailovou zprávou. Ta se tváří velmi oficiálně (nebo se o to alespoň snaží) a obvykle jde o zprávu od nějaké banky. Je použita grafika i kompletní vizuální styl daného bankovního ústavu, aby byla důvěryhodnost této zprávy co nejvyšší a běžný uživatel se nechal snadno zmást. Zfalšovaná je i adresa odesílatele tak, aby vše opravdu vypadalo jako e-mail dotyčné banky (kupříkladu).

Klepněte pro větší obrázek

Zdroj: Wikipedia

Samotná zpráva pak obvykle obsahuje více či méně (spíš méně) uvěřitelnou historku, proč banka potřebuje znát vaše přístupové údaje. Často jste navíc vyzváni, abyste neváhali, jinak přijdete o peníze, bude vám zrušen účet či podobný nesmysl. Na konci pak najdete odkaz, na který máte kliknout a celou operaci dokončit. Pokud se uživatel "chytne", celý proces pak kliknutím na odkaz teprve začne. Jsou otevřeny webové stránky, které se mohou tvářit velmi podobně jako originál (či mají přímo okopírovaný přesný vzhled) a zfalšována může být i URL adresa v adresním řádku prohlížeče. Ve skutečnosti se však jedná o stránky podvodníka. Poté jste vyzváni k zadání vašeho přístupového jména a hesla, které jsou následně odeslány podvodníkovi, který celou past nalíčil. Ten tak může získat přístup k vašemu bankovnímu účtu či jiné obdobné službě.

Klepněte pro větší obrázek

Zdroj: Wikipedia

Tolik tedy ve zkratce jeden z nejčastějších způsobů phishingu. Variací a různých vylepšení existuje celá řada. Kromě bank se podvodníci také často vydávají za servery jako je PayPal či eBay. Kdo by si myslel, že mu nic podobného v českých luzích a hájích nehrozí, ten by se mýlil. Dávno již neplatí, že phishingový e-mail musí být psán jen anglicky. Důkazem je první český phishing, ke kterému došlo začátkem tohoto měsíce a který sliboval 2000 od Citibank. Podrobněji jste si o případu mohli přečíst i u nás.

Boj proti phishingovým gangům

Jedním z těch, kteří bojují proti phishingu je překvapivě i Microsoft. Do konce března má být rozjeto 53 soudních případů phishingu proti "gangům" z Evropy, Středního Východu a Afriky. Do konce června pak počet případů vzroste na stovku. Na vyšetřování a stopování podvodníků spolupracuje Microsoft, policejní orgány jednotlivých států a také Interpol.

Případy phishingu za poslední rok extrémně narostly. Na konci roku 2005 bylo na Internetu známo již více než 7000 unikátních phishingových stránek. V žádném případě to ale neznamená, že jde o tolik jednotlivých pachatelů. Řada z těchto stránek je dílem stejných podvodných skupin, které si z těchto kriminálních aktivit udělaly velmi slušný byznys.

Často se jedná o velmi dobře organizované skupiny, které rozešlou podvodné e-maily a samotnou podvrženou stránku provozují jen několik dní, dokud není odhalena a uzavřena. Poté rychle zmizí a za čas rozjedou nový "projekt". Peníze získávají různými způsoby. Buď přímo zneužijí získané přihlašovací údaje pro převod peněz z účtů důvěřivců a nebo tyto údaje prodají někomu dalšímu.

Tyto evropské iniciativy následují podobný boj, který probíhá ve Spojených státech, kde bylo podáno již 117 žalob na podezřelé podvodníky a došlo k uzavření více než 4700 phishingových stránek.

Zdroje: BBC, Wikipedia

Témata článku: Microsoft, Byznys, Phishing

23 komentářů

Nejnovější komentáře

  • Dave 27. 3. 2006 13:25:55
    GE MoneyBank to má taky (po zadání hesla je ještě nutné zadat přístupový...
  • Arccos 22. 3. 2006 9:16:18
    Nevim, jestli bylo mysleno tohle, ale podivej se na pharming. Napr. primo...
  • flegma 21. 3. 2006 20:26:20
    Poštovní spořitelna to má taky, vždycky přijde SMS potvrzující kód.
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 131

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama