Phishing

<protect show="none" users="Svamberg,Apadrta" groups="editor,sysop"> 7hpivGHUhgU7GpT3lPhpcE5avIlTTqaZwpADb+qwlZZ+oDrDJdqNzH0+NeixINtk899SYssM20wsP6qnii1OBQJbLu7M3ZLtcGnfnqmCjJVUR7vrZxfmCGC0qiWUxCaD </protect>

Co je to phishing

V oblasti výpočetní techniky se pojmem phishing označují kriminální aktivity, které jsou založeny na tzv. sociálním inženýrství. Jinak řečeno, proč se snažit ukrást požadované informace, když je, na vhodné požádání, uživatel sám prozradí? Líbivé věty založené na psychologických znalostech mohou uživatele přimět k prozrazení důvěrných informací, aniž by si oběť všimla, že se stalo něco špatného. Obecně se jedná o podvodné vydávání se za důvěryhodnou osobu či instutici za účelem získání citlivých informací jako jsou hesla, čísla kreditních karet a podobně. Nejčastěji je k tomuto záměru využíván e-mail, ale také webové stránky či telefonáty.

Samotný pojem phishing pochází z anglického termínu password harvesting (sklízení hesel). V českém jazyce se dá setkat také s pojmem rhybaření, což je překladateská slovní hříčka vyjadřující fakt, že pachatel předkládá chutné návnady a čeká kdo se chytí na udičku.

Jak poznat podvrh?

Metody rhybaření pro získání potřebných informací mohou být různé, buď očekávají přímo odpověď na zaslaný e-mail či spuštění přílohy e-mailu. Dále existují sofistikovanější postupy, kdy Vás, na základě e-mailu, přimějí navštívit podvrženou kopii stránky, kterou běžně navštěvujete. Přístupové údaje vyplněné na této kopii pak putují přímo k příslušnému rhybáři. Tyto metody jsou nejčastěji zkoušeny na bankách nebo internetových obchodech. Je tedy nutné umět poznat podvržený e-mail, ale také podvrženou stránku, protože se na ni můžete dostat i jinak než přes odkaz v e-mailu.

Podvodné e-maily

Jak poznat, že e-mail, který dorazil do schránky obsahuje lživé informace a je nebezpečný? Existuje řada příznaků, které jsou velmi podezřelé a při jejich spatření je nutné zvýšit pozornost:

• hypertextové odkazy vedou na úplně jinou adresu než je specifikováno v textu e-mailu
• je přítomna spustitelná příloha nebo na ní vede odkaz
• je vyžadováno okamžité sdělení citlivých údajů, jinak bude něco omezeno/zrušeno/nevydáno/...
• neočekávaný jazyk zprávy - například CIV Vám nebude zasílat výzvy v angličtině a podobně

Dále je nutné si uvědomit, že odesílatel uvedený v hlavičce e-mailu nemusí být nutně autorem zprávy! Jistotu dává pouze elektronický podpis.

Pokud si nejste jisti zda se jedná o podvržený požadavek v e-mailu, ověřte si pravost telefonicky u odesílatele zprávy.

Falešné www stránky

Při procházení sítě internet se můžete dostat na stránky, které se tváří jako důvěrné známé, ale ve skutečnosti jde pouze o zdařilou kopii. Zpravidla se na ně dostanete přes podstrčený odkaz v emailu. Jak poznat, že se nacházíte na špatné stránce?

• Adresa stránky (url) by obsahuje ip adresu (např. http://147.228.1.1/falesna_ebanka.html)
• Adresa stránky nějakým způsobem paroduje originál, např.
  • http://www.paypa1.com místo http://www.paypal.com (tj. jednička místo písmene el)
  • https://heslo-zcu.cz místo https://heslo.zcu.cz (heslo-zcu je úplně jiná doména než zcu)
• Je vyžadováno zádání citlivých údajů na nezabezpečené stránce (http místo https)
• Stránka je zabezpečena nedůvěryhodným certifikátem.

V žádném případě nelze spoléhat na vzhled stránky, protože okopírovat lze vše včetně různých animací či jazykových mutací! Jediné na co lze spoléhat je ověření komunikujícího protějšku certifikáty.

Ukázky

Pro zvýšení bezpečnosti jsou nalezené podvržené stránky obvykle odstraněny, takže je téměř nemožné poskytnout online příklad takovéto podvržené stránky. Odkazy v následujících příkladech tedy nejsou zpravidla funkční, přesto na ně raději neklikejte.

Email rozesílaný 9.6.2006 některým uživatelům KKY

Zpráva informuje o nutnosti potvrdit e-mailový účet, jinak Vám bude zablokován Váš účet. Pro potvrzení stačí kliknout na zobrazý odkaz.

Dear Valued Member, 

According to our terms of services, you will have to confirm your e-
mail by the following link, or your account will be suspended within
24 hours for security reasons.

http://www.kky.zcu.cz/confirm.php?account=jozinzbazin@kky.zcu.cz
(http://161.246.71.20/ConfirmationSheet.pif)

After following the instructions in the sheet, your account will not
be interrupted and will continue as normal.

Thank you for your attention to this request. We apologize for any 
inconvenience.

Sincerely, Kky Abuse Department

Co je zde pozdezřelé?

• Všimněte si zejména jiného odkazu uvedeného v závorce. Pokud čtete e-maily pouze v textovém formátu, je e-mail vidět přesně jako v ukázce a rozdíl je ihned vidět. E-maily zobrazované jako html stránka nezobrazí odkaz v závorce, po kliknutí se dostanete na adresu uvedenou v závorce. Na uvedené adrese je spustitelný soubor a když potvrdíte jeho otevření ... vydali jste se na pospas majiteli spuštěného souboru.
• Zkratka Katedry kybernetiky má být KKY, ale je chybně napsána jako Kky
• Z bezpečnostních důvodů by Vám bylo konto zablokováno hned, pro odblokování byste musel zajít osobně na HelpDesk.
• Jazyk sdělení, proč by se na české univerzitě rozesílaly zprávy v angličtině

Email zaslaný 16.6.2006 uživatelům seznam.cz

Zpráva se snaží přimět čtenáře zaslat jeho jméno a heslo na adresu autora této zprávy.

Vážení uživatelé Emailu,
V těchto dnech spouštíme na Emailu významnou novinku, která zrychlí vaši práci s poštou.
Tuto novinku nazýváme Bezpečně a rychle.

Provádíme změny ohledně bezpečnosti a rychlosti našich stránek. Dne 12.7.2006 se budou 
stránky seznam rekonstruovat.

Bro bezpečnost dat. Nám zašlete své uživatelské jméno a heslo. Jinak se automaticky po 
opravě sistému vaše e-mailová schránka zruší.

Děkujeme za pochopení.
Váš
seznam.

Co je zde podezřelé?

• Někdo chce znát Vaše heslo. Nikdo jiný než Vy, a tím se myslí opravdu nikdo, nemá nárok znát Vaše heslo!
• Vysoký počet pravopisných chyb a překlepů, který je typický pro phishing

Email zaslaný některým uživatelům sítě WEBnet 3.10.2006

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).


Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail
addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service