Triky nekalých živlů, jak získat přístup k vašim bankovním účtům, většinou spočívají v získání přístupových údajů v rámci internetového bankovnictví. Stále ještě se ne všichni naučili bránit nebezpečí vyplývajícímu z rhybaření či chcete-li phisingu a již se na scéně objevuje ve stále větší míře jeho zákeřnější sourozenec. Bezpečnostní organizace jej nazývají pharming.
Rhybaření ve velkém
Stále více bezpečnostních útoků typu phising ukazuje, že si počítačová kriminalita našla další cíl. Phishig čili rhybaření využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje. Například takové, jakými jsou přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.
Nejčastější scénář útoku probíhá prostřednictvím elektronické pošty. Uživatel přijme e-mail, který má zfalšovanou adresu, takže vypadá, jako by jej odeslal jeho bankovní úřad. V předmětu zprávy se pak zpravidla objevuje falešné upozornění banky, že je došlo k nějakému problému. K jeho vyřešení má pak dotyčný mimo jiné zadat přihlašovací údaje ke svému účtu či alespoň číslo kreditní karty. Tyto údaje mají být buď součástí odpovědi na tento e-mail, nebo se mají zadat na stránce, na niž vede z e-mailu odkaz. Tyto stránky pak většinou využívají chyb v neaktualizovaných prohlížečích, které jejich adresu (URL) zobrazí, jako by to byla adresa banky. Stránka samotná pak je v podstatě zkopírovaná z webu banky, takže vypadá identicky. Na rhybaření tak většinou doplácejí lidé, kteří jsou příliš důvěřiví.
Pharming však skýtá mnohem větší nebezpečí, které nemusí rozpoznat ani zkušenější uživatel. I zde dochází k podvržení falešné stránky, která vypadá, jakoby pocházela z bankovního úřadu, ale navíc se na ni můžete dostat i při správném zadání regulérní internetové adresy banky v prohlížeči. Vy jednoduše vyťukáte adresu vaší banky s tím, že prostřednictvím internetového bankovnictví budete chtít provádět nějaké operace, a nic netušíc se však dostanete na podvržené stránky. Ty navíc vypadají naprosto stejně. Jak je to možné?
Je to důsledek úspěšného napadení systému, který překládá URL adresy do formátu IP. Tento formát se v internetové komunikaci používá podobně jako telefonní čísla v telefonní síti. Každý web má totiž svou IP adresu ve formátu 123.123.123.123, které může být přiřazen lépe zapamatovatelný URL název jako je například www.technet.cz.
K tomu, aby si požadavek ve formě URL našel ten správný web, je potřeba jej nejdříve přeložit do IP formátu. K tomu slouží především tzv. DNS (Domain Name Server) servery, ale také některé služby na vašem počítači. Jestliže takový DNS server nepřidělí zadanému URL správně IP adresu, dojde k problémům. A právě toho využívají útočníci při útocích typu pharming. Pokoušejí se najít špatně zabezpečený DNS server, v němž následně přepíší IP adresu určenou například pro URL banky IP adresou falešné stránky. Tím se stanou nic netušící obětí všichni, kdo se chtějí na daný web dostat. Pharming tak dovádí rhybaření k mnohem větší účinnosti a navíc jeho prostřednictvím může být poškozeno mnohem více uživatelů najedou.
Lokální nebezpečí
Mnohem jednodušší je však pro útočníka zaútočit na uživatelovo PC, kde se dá předpokládat menší míra zabezpečení. Pokud se podaří úspěšně počítač napadnout, stačí v něm již jen upravit speciální soubor Hosts. Ten v OS Windows obsahuje URL a jim přiřazené IP adresy, aby je mohl již z počítače odesílat právě v IP podobě.
O tom, že tento způsob útoku je nyní na vzestupu, svědčí již zveřejněné případy, kdy útočníci přesměrovaly návštěvníky serverů eBay, Google či weather.com na podvržené stránky, kde se jim pokoušeli nainstalovat do počítače špiónský software (spyware).
Jak se bránit
Proti úpravě IP adresy na DNS serveru se příliš bránit nemůžete, ale ten je na druhou stranu méně pravděpodobný. Proti útoku na váš počítač pak musíte použít všechny dostupné prostředky. Firewallem počínaje a aktualizovaným software konče. Při práci na internetu nesmíte přestat být obezřetní a měli byste se vždy vyvarovat klikání na odkazy a návštěvám nedůvěryhodných adres. Také mějte na paměti, že každý stažený soubor může skrývat potenciální nebezpečí.
Internet skrývá nové nebezpečí nejen pro vaše bankovní účty
29. března 2005
Ještě jsme se ani pořádně nenaučili bojovat proti tzv. phishingu a již nás agentury zabývající se počítačovou bezpečností varují před novým nebezpečím. Nový typ útoky se nazývá pharming a funguje tak, že se přihlásíte na naprosto normální stránku banky, vydáte své přístupové kódy k vašim účtům a nemáte možnost si všimnout, že jde o podvodnou stránku.
Microsoft se letos loučí s řadou produktů. Nepoužíváte některé?
Rok 2020 se chýlí ke konci, a tak si můžeme zrekapitulovat, jaké programy a služby ukončila společnost Microsoft. Letos...
Deset věcí, které byste měli udělat při prvním spuštění PC
Možná i vy jste letos dostali nový notebook či stolní PC s Windows. Následující kroky v nastavení dokáže provést každý...
První vesmírná podívaná roku 2021 ukáže sto „padajících hvězd“ za hodinu
Každý začátek roku můžeme v Českou pozorovat Kvadrantidy. Letos bude roj vrcholit kolem 16. hodiny v neděli 3. ledna....
Objev, který změní svět. Vědec Martin Jínek o nobelovských nůžkách na DNA
Premium Crisprování – zapamatujte si to slovo. Nová metoda editování genetické informace v blízké budoucnosti pronikavě promění...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Lidé po celém Česku se potýkali s výpadkem služeb v bývalé sítí UPC
Společnost Vodafone řešila dopoledne po celém Česku stížnosti uživatelů na výpadky připojení k internetu a telefonních...
Messenger a WhatsApp mají masivní výpadek, nelze odesílat zprávy
Nejoblíbenější komunikační aplikace Messenger a WhatsApp mají výpadek, mnoha uživatelům nelze odesílat zprávy. Výpadky...
Google postihl obří světový výpadek, nejel YouTube, Gmail ani další služby
Internetovou společnost Google postihl v pondělí masivní výpadek služeb. V Česku nefungoval například Gmail, YouTube či...
Nejste v tom sami. Instagram, Tinder a Uber mají výpadky po celém světě
Populární sociální služba Instagram čelí v posledních hodinách výpadkům. Útěk k Facebooku se nemusí vyplatit, i zde...
Lidé po celém Česku se potýkali s výpadkem služeb v bývalé sítí UPC
Společnost Vodafone řešila dopoledne po celém Česku stížnosti uživatelů na výpadky připojení k internetu a telefonních...
Lékař/ lékařka pro Kardiologickou kliniku 2. LF UK a FNM
Fakultní nemocnice v Motole
Praha, Středočeský kraj
