Phishing

Z HelpDesk
Verze z 23. 6. 2006, 15:26, kterou vytvořil Apadrta (diskuse | příspěvky) (pridan zakladni popis)

Co je to phishing

V oblasti výpočetní techniky se pojmem phishing označují kriminální aktivity, které jsou založeny na sociálním inženýrství. Jinak řečeno, proč se snažit ukrást požadované informace, když je, na vhodné požádání, uživatel sám prozradí? Líbivé věty založené na psychologických znalostech mohou uživatele přimět k prozrazení důvěrných informací, aniž by si oběť všimla, že se stalo něco špatného. Obecně se jedná o podvodné vydávání se za důvěryhodnou osobu či instutici za účelem získání citlivých informací jako jsou hesla, čísla kreditních karet a podobně. Nejčastěji je k tomuto záměru využíván e-mail, ale také webové stránky či telefonáty.

Samotný pojem phishing pochází z anglického termínu password harvesting (sklízení hesel). V českém jazyce se dá setkat také s pojmem rhybaření, což je volný překlad vyjadřující fakt, že pachatel předkládá chutné návnady a čeká kdo se chytí na udičku.

Jak poznat podvrh?

Metody rhybaření pro získání potřebných informací mohou být různé, buď očekávají přímo odpověď na zaslaný e-mail či spuštění přílohy e-mailu. Dále existují sofistikovanější postupy, kdy Vás, na základě e-mailu, přimějí navštívit podvrženou kopii stránky, kterou běžně navštěvujete. Přístupové údaje vyplněné na této kopii pak putují přímo k příslušnému rhybáři. Tyto metody jsou nejčastěji zkoušeny na bankách nebo internetových obchodech. Je tedy nutné umět poznat podvržený e-mail, ale také podvrženou stránku, protože se na ni můžete dostat i jinak než přes odkaz v e-mailu.

Návnadové e-maily

Falešné stránky

Ukázky

Pro zvýšení bezpečnosti jsou nalezené podvržené stránky obvykle odstraněny, takže je téměř nemožné poskytnout online příklad takovéto podvržené stránky. Odkazy v následujících příkladech tedy nejsou zpravidla funkční, přesto na ně raději neklikejte.

Email rozesílaný 9.6. některým uživatelům KKY

Zpráva informuje o nutnosti potvrdit e-mailový účet, jinak Vám bude zablokován Váš účet. Pro potvrzení stačí kliknout na zobrazý odkaz. 

Dear Valued Member, 

According to our terms of services, you will have to confirm your e-
mail by the following link, or your account will be suspended within
24 hours for security reasons.

http://www.kky.zcu.cz/confirm.php?account=jozinzbazin@kky.zcu.cz
(http://161.246.71.20/ConfirmationSheet.pif)

After following the instructions in the sheet, your account will not
be interrupted and will continue as normal.

Thank you for your attention to this request. We apologize for any 
inconvenience.

Sincerely, Kky Abuse Department

Co je zde pozdezřelé?

  • Všimněte si zejména jiného odkazu uvedeného v závorce. Pokud čtete e-maily pouze v textovém formátu, je e-mail vidět přesně jako v ukázce a rozdíl je ihned vidět. E-maily zobrazované jako html stránka nezobrazí odkaz v závorce, po kliknutí se dostanete na adresu uvedenou v závorce. Na uvedené adrese je spustitelný soubor a když potvrdíte jeho otevření ... vydali jste se na pospas majiteli spuštěného souboru.
  • Zkratka Katedry kybernetiky má být KKY, ale je chybně napsána jako Kky
  • Z bezpečnostních důvodů by Vám bylo konto zablokováno hned, pro odblokování byste musel zajít osobně na HelpDesk.
  • Jazyk sdělení, proč by se na české univerzitě rozesílaly zprávy v angličtině
Citováno z „https://helpdesk.zcu.cz/index.php?title=Phishing&oldid=3797