Co je to phishing?

David Slížek
23. 8. 2006 12:00
Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace.
Jak vypadá phishing v praxi: Po kliknutí na odkaz v e-mailu se sice dostanete na pravé stránky CitiBank, ale také vyskočí podvodné okno s kolonkami na důvěrné informace. | Foto: Hoax.cz

Jde o podvodný způsob, jak získat přístupová hesla nebo jiné citlivé informace uživatelů.

Pojem vznikl z anglického slova fishing (rybaření) a do češtiny se někdy překládá jako rhybaření.

Princip phishingu je jednoduchý: útočník vám zašle e-mail, který se tváří jako zpráva z důvěryhodného zdroje - banky nebo třeba internetového obchodu. V něm uživatele požádá, aby z nějakého důvodu zaslal svá přístupová hesla nebo číslo platební karty.

Většinou se nedá na první pohled odhalit, že je e-mail zfalšovaný. Vypadá totiž jako e-maily, které vám banka posílá a může přijít z důvěryhodně vypadající adresy.

Útočník také může nalákat uživatele na webové stránky, které vypadají jako stránky jeho banky - to se zřejmě stalo také v případě Komerční banky.

Útoků přibývá všude ve světě

Útočníci většinou rozesílají miliony falešných e-mailů, podle odhadů se nachytá asi 5 procent oslovených uživatelů. Škody způsobené phishingem každým rokem stoupají.

Více o phishingu

Ve Velké Británii činily v roce 2005 podle odhadů asi 23 milionů liber. V Česku se první velký případ phishingu objevil letos na jaře, kdy se do e-mailových schránek rozšířily e-maily vydávající se za zprávu Citibank.

V poslední době se začíná rozmáhat i tzv. vishing, což je podvod, při kterém se útočníci snaží vylákat data prostřednictvím telefonu. Podvodníci uživatele přesvědčí, aby zatelefonoval na údajné telefonní číslo své banky. Místo toho je ale přesměrován na jiné číslo, kde je vyzván k zadání svého číselného hesla. Telefon na druhé straně linky pak toto heslo zaznamená.

Foto: Citigroup
Čtěte také:
Česká Citibank hlásí internetový útok

Obrana proti phishingu spočívá především v dodržování bezpečnostních pravidel na internetu.

Existují také softwarové ochrany - zabudovanou ji má například prohlížeč Firefox, který porovnává navštěvované stránky se stránkami v databázi známých podvodných stránek. Ochranu obsahuje také poštovní klient Microsoft Outlook 2003, ale pouze pokud má uživatel nainstalovaný Service Pack 2.

 

Právě se děje

před 8 minutami

V mešitě na východě Afghánistánu došlo k výbuchu, zemřelo nejméně 20 lidí

Nejméně 20 lidí přišlo o život a 40 dalších bylo zraněno při explozi v mešitě ve východoafghánské provincii Nangarhár. Informovala o tom agentura AP s odvoláním na místní představitele. Agentura AFP píše o 17 mrtvých, agentura Reuters o deseti obětech či zraněných. K útoku se zatím nikdo nepřihlásil.

Zdroj: ČTK
před 37 minutami

Katalánský expremiér se přihlásil belgickým úřadům, do Španělska se vrátit nechce

Katalánský expremiér Carles Puigdemont, který je už téměř dva roky na útěku před španělskou justicí kvůli obvinění ze vzpoury, se v pátek dostavil v Bruselu na prokuraturu. Důvodem je obnovený evropský zatykač, který tento týden vydal španělský soudce.

Belgický soudce rozhodl, že Puigdemont bude na rozhodnutí o vydání čekat na svobodě.

Puigdemontovi ve Španělsku hrozí vězení kvůli neústavnímu referendu o nezávislosti Katalánska z roku 2017. Španělské justici se odmítá vydat, protože ji nepovažuje ze nezávislou. Svůj proces označuje za politický.

Další zprávy