Co je to phishing?

David Slížek
23. 8. 2006 12:00
Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace.
Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace. | Foto: Hoax.cz

Jde o podvodný způsob, jak získat přístupová hesla nebo jiné citlivé informace uživatelů.

Pojem vznikl z anglického slova fishing (rybaření) a do češtiny se někdy překládá jako rhybaření.

Princip phishingu je jednoduchý: útočník vám zašle e-mail, který se tváří jako zpráva z důvěryhodného zdroje - banky nebo třeba internetového obchodu. V něm uživatele požádá, aby z nějakého důvodu zaslal svá přístupová hesla nebo číslo platební karty.

Většinou se nedá na první pohled odhalit, že je e-mail zfalšovaný. Vypadá totiž jako e-maily, které vám banka posílá a může přijít z důvěryhodně vypadající adresy.

Útočník také může nalákat uživatele na webové stránky, které vypadají jako stránky jeho banky - to se zřejmě stalo také v případě Komerční banky.

Útoků přibývá všude ve světě

Útočníci většinou rozesílají miliony falešných e-mailů, podle odhadů se nachytá asi 5 procent oslovených uživatelů. Škody způsobené phishingem každým rokem stoupají.

Více o phishingu

Ve Velké Británii činily v roce 2005 podle odhadů asi 23 milionů liber. V Česku se první velký případ phishingu objevil letos na jaře, kdy se do e-mailových schránek rozšířily e-maily vydávající se za zprávu Citibank.

V poslední době se začíná rozmáhat i tzv. vishing, což je podvod, při kterém se útočníci snaží vylákat data prostřednictvím telefonu. Podvodníci uživatele přesvědčí, aby zatelefonoval na údajné telefonní číslo své banky. Místo toho je ale přesměrován na jiné číslo, kde je vyzván k zadání svého číselného hesla. Telefon na druhé straně linky pak toto heslo zaznamená.

Foto: Citigroup
Čtěte také:
Česká Citibank hlásí internetový útok

Obrana proti phishingu spočívá především v dodržování bezpečnostních pravidel na internetu.

Existují také softwarové ochrany - zabudovanou ji má například prohlížeč Firefox, který porovnává navštěvované stránky se stránkami v databázi známých podvodných stránek. Ochranu obsahuje také poštovní klient Microsoft Outlook 2003, ale pouze pokud má uživatel nainstalovaný Service Pack 2.

 

Právě se děje

před 2 minutami

Jaderný program KLDR může zavřít dveře k jednání o míru, varovaly USA

Severokorejský program raketových testů je kontraproduktivní a může zavřít dveře k jednání o míru. Na schůzi Rady bezpečnosti OSN to ve středu v New Yorku prohlásila stálá představitelka USA Kelly Craftová. Spojené státy jsou podle ní připraveny "projevit pružnost" a souběžně s KLDR jsou odhodlány podniknout konkrétní kroky k dohodě.

Washington věří, že Pchjongjang zastaví další nepřátelství, zdrží se hrozeb a zapojí se do hledání cesty k dohodě. Pokud ne, budou Spojené státy podle toho jednat, řekla Craftová. 

Čínský zástupce Čang Ťün nicméně označil za zcela nezbytné, aby Rada bezpečnosti uvolnila sankce, které na KLDR uvalila po raketových a jaderných testech Pchjongjangu. To by podle něj vedlo k "dramatickému zvratu" zatím bezvýchodné situace.

Zdroj: ČTK
před 35 minutami

Brazilský prezident oznámil, že má možná rakovinu kůže. Lékaři mu odstranili mateřské znamínko

Brazilský prezident Jair Bolsonaro má možná rakovinu kůže. Podle agentury Reuters to oznámil poté, co mu ve středu lékaři odstranili mateřské znamínko z ucha. Bolsonaro prohlásil, že se těší dobrému zdraví, ale bylo mu doporučeno zrušení návštěvy města Salvador v brazilském státě Bahía kvůli vyčerpanosti.

Čtyřiašedesátiletý prezident Brazílie je považován za krajně pravicového a také velmi kontroverzního politika. Mnozí ho například viní z toho, že přispívá k odlesňování svou politikou upřednostňování ekonomického rozvoje před ochranou životního prostředí a zlehčováním varovných statistik.

Zdroj: ČTK
Další zprávy