Co je to phishing?

David Slížek
23. 8. 2006 12:00
Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace.
Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace. | Foto: Hoax.cz

Jde o podvodný způsob, jak získat přístupová hesla nebo jiné citlivé informace uživatelů.

Pojem vznikl z anglického slova fishing (rybaření) a do češtiny se někdy překládá jako rhybaření.

Princip phishingu je jednoduchý: útočník vám zašle e-mail, který se tváří jako zpráva z důvěryhodného zdroje - banky nebo třeba internetového obchodu. V něm uživatele požádá, aby z nějakého důvodu zaslal svá přístupová hesla nebo číslo platební karty.

Většinou se nedá na první pohled odhalit, že je e-mail zfalšovaný. Vypadá totiž jako e-maily, které vám banka posílá a může přijít z důvěryhodně vypadající adresy.

Útočník také může nalákat uživatele na webové stránky, které vypadají jako stránky jeho banky - to se zřejmě stalo také v případě Komerční banky.

Útoků přibývá všude ve světě

Útočníci většinou rozesílají miliony falešných e-mailů, podle odhadů se nachytá asi 5 procent oslovených uživatelů. Škody způsobené phishingem každým rokem stoupají.

Více o phishingu

Ve Velké Británii činily v roce 2005 podle odhadů asi 23 milionů liber. V Česku se první velký případ phishingu objevil letos na jaře, kdy se do e-mailových schránek rozšířily e-maily vydávající se za zprávu Citibank.

V poslední době se začíná rozmáhat i tzv. vishing, což je podvod, při kterém se útočníci snaží vylákat data prostřednictvím telefonu. Podvodníci uživatele přesvědčí, aby zatelefonoval na údajné telefonní číslo své banky. Místo toho je ale přesměrován na jiné číslo, kde je vyzván k zadání svého číselného hesla. Telefon na druhé straně linky pak toto heslo zaznamená.

Foto: Citigroup
Čtěte také:
Česká Citibank hlásí internetový útok

Obrana proti phishingu spočívá především v dodržování bezpečnostních pravidel na internetu.

Existují také softwarové ochrany - zabudovanou ji má například prohlížeč Firefox, který porovnává navštěvované stránky se stránkami v databázi známých podvodných stránek. Ochranu obsahuje také poštovní klient Microsoft Outlook 2003, ale pouze pokud má uživatel nainstalovaný Service Pack 2.

 

Právě se děje

Další zprávy