Premium

Získejte všechny články
jen za 89 Kč/měsíc

Internet skrývá nové nebezpečí nejen pro vaše bankovní účty

Ještě jsme se ani pořádně nenaučili bojovat proti tzv. phishingu a již nás agentury zabývající se počítačovou bezpečností varují před novým nebezpečím. Nový typ útoky se nazývá pharming a funguje tak, že se přihlásíte na naprosto normální stránku banky, vydáte své přístupové kódy k vašim účtům a nemáte možnost si všimnout, že jde o podvodnou stránku.
Triky nekalých živlů, jak získat přístup k vašim bankovním účtům, většinou spočívají v získání přístupových údajů v rámci internetového bankovnictví. Stále ještě se ne všichni naučili bránit nebezpečí vyplývajícímu z rhybaření či chcete-li phisingu a již se na scéně objevuje ve stále větší míře jeho zákeřnější sourozenec. Bezpečnostní organizace jej nazývají pharming.

Rhybaření ve velkém

Stále více bezpečnostních útoků typu phising ukazuje, že si počítačová kriminalita našla další cíl. Phishig čili rhybaření využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje. Například takové, jakými jsou přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.

Nejčastější scénář útoku probíhá prostřednictvím elektronické pošty. Uživatel přijme e-mail, který má zfalšovanou adresu, takže vypadá, jako by jej odeslal jeho bankovní úřad. V předmětu zprávy se pak zpravidla objevuje falešné upozornění banky, že je došlo k nějakému problému. K jeho vyřešení má pak dotyčný mimo jiné zadat přihlašovací údaje ke svému účtu či alespoň číslo kreditní karty. Tyto údaje mají být buď součástí odpovědi na tento e-mail, nebo se mají zadat na stránce, na niž vede z e-mailu odkaz. Tyto stránky pak většinou využívají chyb v neaktualizovaných prohlížečích, které jejich adresu (URL) zobrazí, jako by to byla adresa banky. Stránka samotná pak je v podstatě zkopírovaná z webu banky, takže vypadá identicky. Na rhybaření tak většinou doplácejí lidé, kteří jsou příliš důvěřiví.

Pharming však skýtá mnohem větší nebezpečí, které nemusí rozpoznat ani zkušenější uživatel. I zde dochází k podvržení falešné stránky, která vypadá, jakoby pocházela z bankovního úřadu, ale navíc se na ni můžete dostat i při správném zadání regulérní internetové adresy banky v prohlížeči. Vy jednoduše vyťukáte adresu vaší banky s tím, že prostřednictvím internetového bankovnictví budete chtít provádět nějaké operace, a nic netušíc se však dostanete na podvržené stránky. Ty navíc vypadají naprosto stejně. Jak je to možné?

Je to důsledek úspěšného napadení systému, který překládá URL adresy do formátu IP. Tento formát se v internetové komunikaci používá podobně jako telefonní čísla v telefonní síti. Každý web má totiž svou IP adresu ve formátu 123.123.123.123, které může být přiřazen lépe zapamatovatelný URL název jako je například www.technet.cz.

K tomu, aby si požadavek ve formě URL našel ten správný web, je potřeba jej nejdříve přeložit do IP formátu. K tomu slouží především tzv. DNS (Domain Name Server) servery, ale také některé služby na vašem počítači. Jestliže takový DNS server nepřidělí zadanému URL správně IP adresu, dojde k problémům. A právě toho využívají útočníci při útocích typu pharming. Pokoušejí se najít špatně zabezpečený DNS server, v němž následně přepíší IP adresu určenou například pro URL banky IP adresou falešné stránky. Tím se stanou nic netušící obětí všichni, kdo se chtějí na daný web dostat. Pharming tak dovádí rhybaření k mnohem větší účinnosti a navíc jeho prostřednictvím může být poškozeno mnohem více uživatelů najedou.

Lokální nebezpečí

Mnohem jednodušší je však pro útočníka zaútočit na uživatelovo PC, kde se dá předpokládat menší míra zabezpečení. Pokud se podaří úspěšně počítač napadnout, stačí v něm již jen upravit speciální soubor Hosts. Ten v OS Windows obsahuje URL a jim přiřazené IP adresy, aby je mohl již z počítače odesílat právě v IP podobě.

O tom, že tento způsob útoku je nyní na vzestupu, svědčí již zveřejněné případy, kdy útočníci přesměrovaly návštěvníky serverů eBay, Google či weather.com na podvržené stránky, kde se jim pokoušeli nainstalovat do počítače špiónský software (spyware).

Jak se bránit

Proti úpravě IP adresy na DNS serveru se příliš bránit nemůžete, ale ten je na druhou stranu méně pravděpodobný. Proti útoku na váš počítač pak musíte použít všechny dostupné prostředky. Firewallem počínaje a aktualizovaným software konče. Při práci na internetu nesmíte přestat být obezřetní a měli byste se vždy vyvarovat klikání na odkazy a návštěvám nedůvěryhodných adres. Také mějte na paměti, že každý stažený soubor může skrývat potenciální nebezpečí.

  • Nejčtenější

Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti

v diskusi je 27 příspěvků

21. dubna 2024

Před 100 lety, 21. dubna 1924, se v Ostravě narodila známá česká herečka Slávka Budínová.

Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B

v diskusi je 51 příspěvků

19. dubna 2024

Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu

v diskusi je 97 příspěvků

23. dubna 2024  13:37

Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 13 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím

v diskusi je 16 příspěvků

20. dubna 2024

Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...

Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu

v diskusi je 97 příspěvků

23. dubna 2024  13:37

Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...

Týrají nabíječky a elektroauta, aby pak netrpěl řidič

v diskusi je 22 příspěvků

23. dubna 2024

Prozkoumali jsme speciální laboratoř, kde E.ON v extrémních podmínkách testuje nabíjecí stanice pro...

Proč umělá inteligence lže a proč kvůli ní zhloupneme. Počítačový expert vypráví

v diskusi je 17 příspěvků

22. dubna 2024

Premium Zatímco průmyslová revoluce zaváděla masivní využití strojů, které nahradily lidské svaly, nyní...

Jediný vrtulník, který létal na jiné planetě, se loučí poslední zprávou

v diskusi je 9 příspěvků

22. dubna 2024  17:31

Tři roky poté, co se vůbec poprvé na jiné planetě sluneční soustavy roztočily rotory létajícího...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Manželé Babišovi se rozcházejí, přejí si zachovat rodinnou harmonii

Podnikatel, předseda ANO a bývalý premiér Andrej Babiš (69) s manželkou Monikou (49) v pátek oznámili, že se...

Sexy Sandra Nováková pózovala pro Playboy. Focení schválil manžel

Herečka Sandra Nováková už několikrát při natáčení dokázala, že s odhalováním nemá problém. V minulosti přitom tvrdila,...

Charlotte spí na Hlaváku mezi feťáky, dluží spoustě lidí, říká matka Štikové

Charlotte Štiková (27) před rokem oznámila, že zhubla šedesát kilo. Na aktuálních fotkách, které sdílela na Instagramu...

Herečka Hunter Schaferová potvrdila románek se španělskou zpěvačkou

Americká herečka Hunter Schaferová potvrdila domněnky mnoha jejích fanoušků. A to sice, že před pěti lety opravdu...

Největší mýty o zubní hygieně, kvůli kterým si můžete zničit chrup

Možná si myslíte, že se v péči o zuby orientujete dost dobře, přesto v této oblasti stále ještě existuje spousta...