Sobota 2. ledna 2021, svátek má Karina
  • schránka
  • Přihlásit Můj účet
  • Sobota 2. ledna 2021 Karina

Internet skrývá nové nebezpečí nejen pro vaše bankovní účty

Ještě jsme se ani pořádně nenaučili bojovat proti tzv. phishingu a již nás agentury zabývající se počítačovou bezpečností varují před novým nebezpečím. Nový typ útoky se nazývá pharming a funguje tak, že se přihlásíte na naprosto normální stránku banky, vydáte své přístupové kódy k vašim účtům a nemáte možnost si všimnout, že jde o podvodnou stránku.
Triky nekalých živlů, jak získat přístup k vašim bankovním účtům, většinou spočívají v získání přístupových údajů v rámci internetového bankovnictví. Stále ještě se ne všichni naučili bránit nebezpečí vyplývajícímu z rhybaření či chcete-li phisingu a již se na scéně objevuje ve stále větší míře jeho zákeřnější sourozenec. Bezpečnostní organizace jej nazývají pharming.

Rhybaření ve velkém

Stále více bezpečnostních útoků typu phising ukazuje, že si počítačová kriminalita našla další cíl. Phishig čili rhybaření využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje. Například takové, jakými jsou přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.

Nejčastější scénář útoku probíhá prostřednictvím elektronické pošty. Uživatel přijme e-mail, který má zfalšovanou adresu, takže vypadá, jako by jej odeslal jeho bankovní úřad. V předmětu zprávy se pak zpravidla objevuje falešné upozornění banky, že je došlo k nějakému problému. K jeho vyřešení má pak dotyčný mimo jiné zadat přihlašovací údaje ke svému účtu či alespoň číslo kreditní karty. Tyto údaje mají být buď součástí odpovědi na tento e-mail, nebo se mají zadat na stránce, na niž vede z e-mailu odkaz. Tyto stránky pak většinou využívají chyb v neaktualizovaných prohlížečích, které jejich adresu (URL) zobrazí, jako by to byla adresa banky. Stránka samotná pak je v podstatě zkopírovaná z webu banky, takže vypadá identicky. Na rhybaření tak většinou doplácejí lidé, kteří jsou příliš důvěřiví.

Pharming však skýtá mnohem větší nebezpečí, které nemusí rozpoznat ani zkušenější uživatel. I zde dochází k podvržení falešné stránky, která vypadá, jakoby pocházela z bankovního úřadu, ale navíc se na ni můžete dostat i při správném zadání regulérní internetové adresy banky v prohlížeči. Vy jednoduše vyťukáte adresu vaší banky s tím, že prostřednictvím internetového bankovnictví budete chtít provádět nějaké operace, a nic netušíc se však dostanete na podvržené stránky. Ty navíc vypadají naprosto stejně. Jak je to možné?

Je to důsledek úspěšného napadení systému, který překládá URL adresy do formátu IP. Tento formát se v internetové komunikaci používá podobně jako telefonní čísla v telefonní síti. Každý web má totiž svou IP adresu ve formátu 123.123.123.123, které může být přiřazen lépe zapamatovatelný URL název jako je například www.technet.cz.

K tomu, aby si požadavek ve formě URL našel ten správný web, je potřeba jej nejdříve přeložit do IP formátu. K tomu slouží především tzv. DNS (Domain Name Server) servery, ale také některé služby na vašem počítači. Jestliže takový DNS server nepřidělí zadanému URL správně IP adresu, dojde k problémům. A právě toho využívají útočníci při útocích typu pharming. Pokoušejí se najít špatně zabezpečený DNS server, v němž následně přepíší IP adresu určenou například pro URL banky IP adresou falešné stránky. Tím se stanou nic netušící obětí všichni, kdo se chtějí na daný web dostat. Pharming tak dovádí rhybaření k mnohem větší účinnosti a navíc jeho prostřednictvím může být poškozeno mnohem více uživatelů najedou.

Lokální nebezpečí

Mnohem jednodušší je však pro útočníka zaútočit na uživatelovo PC, kde se dá předpokládat menší míra zabezpečení. Pokud se podaří úspěšně počítač napadnout, stačí v něm již jen upravit speciální soubor Hosts. Ten v OS Windows obsahuje URL a jim přiřazené IP adresy, aby je mohl již z počítače odesílat právě v IP podobě.

O tom, že tento způsob útoku je nyní na vzestupu, svědčí již zveřejněné případy, kdy útočníci přesměrovaly návštěvníky serverů eBay, Google či weather.com na podvržené stránky, kde se jim pokoušeli nainstalovat do počítače špiónský software (spyware).

Jak se bránit

Proti úpravě IP adresy na DNS serveru se příliš bránit nemůžete, ale ten je na druhou stranu méně pravděpodobný. Proti útoku na váš počítač pak musíte použít všechny dostupné prostředky. Firewallem počínaje a aktualizovaným software konče. Při práci na internetu nesmíte přestat být obezřetní a měli byste se vždy vyvarovat klikání na odkazy a návštěvám nedůvěryhodných adres. Také mějte na paměti, že každý stažený soubor může skrývat potenciální nebezpečí.

  • Nejčtenější

Microsoft se letos loučí s řadou produktů. Nepoužíváte některé?

Rok 2020 se chýlí ke konci, a tak si můžeme zrekapitulovat, jaké programy a služby ukončila společnost Microsoft. Letos...

Deset věcí, které byste měli udělat při prvním spuštění PC

Možná i vy jste letos dostali nový notebook či stolní PC s Windows. Následující kroky v nastavení dokáže provést každý...

První vesmírná podívaná roku 2021 ukáže sto „padajících hvězd“ za hodinu

Každý začátek roku můžeme v Českou pozorovat Kvadrantidy. Letos bude roj vrcholit kolem 16. hodiny v neděli 3. ledna....

Objev, který změní svět. Vědec Martin Jínek o nobelovských nůžkách na DNA

Premium Crisprování – zapamatujte si to slovo. Nová metoda editování genetické informace v blízké budoucnosti pronikavě promění...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Lidé po celém Česku se potýkali s výpadkem služeb v bývalé sítí UPC

Společnost Vodafone řešila dopoledne po celém Česku stížnosti uživatelů na výpadky připojení k internetu a telefonních...

PŘEHLEDNĚ: Zdraží energie, potraviny i auta. Hypotéky zůstanou levné

Premium Kdo čekal, že pandemie koronaviru by mohla podstatně srazit ceny, ten se mýlil. Naopak. Na růst cen se musejí Češi...

Velký horoskop pro rok 2021: Čeká nás klidnější rok, který poodhalí budoucnost

Premium Po výjimečném roce 2020, kdy se na nebi setkali všichni velcí astrologičtí hráči jako Pluto, Saturn a Jupiter ve...

Mimořádně nadané děti vybočují, a to lidem vadí, říká místopředseda Mensy

Premium Místo abychom si mimořádně intelektově nadané děti hýčkali, narážejí spíš na překážky. Většinou jsou totiž jiné....

  • Další z rubriky

Messenger a WhatsApp mají masivní výpadek, nelze odesílat zprávy

Nejoblíbenější komunikační aplikace Messenger a WhatsApp mají výpadek, mnoha uživatelům nelze odesílat zprávy. Výpadky...

Google postihl obří světový výpadek, nejel YouTube, Gmail ani další služby

Internetovou společnost Google postihl v pondělí masivní výpadek služeb. V Česku nefungoval například Gmail, YouTube či...

Nejste v tom sami. Instagram, Tinder a Uber mají výpadky po celém světě

Populární sociální služba Instagram čelí v posledních hodinách výpadkům. Útěk k Facebooku se nemusí vyplatit, i zde...

Lidé po celém Česku se potýkali s výpadkem služeb v bývalé sítí UPC

Společnost Vodafone řešila dopoledne po celém Česku stížnosti uživatelů na výpadky připojení k internetu a telefonních...

Vodnáře čeká štěstí, Štíři budou jako na houpačce. Velký horoskop na rok 2021

Co vás čeká v následujícím roce v oblasti zdraví, rodiny, přátelství nebo kariéry? Podívejte se, jak právě vám budou...

Spočítejte si, o kolik si od ledna polepšíte díky nižším daním

Česko čeká od ledna největší daňová změna za posledních více než deset let. S koncem danění tzv. superhrubé mzdy a...

Přestalo mi být do smíchu, říká Pártlová o nádoru na tlustém střevě

Zpěvačka Martina Pártlová (41) se fanouškům na sociálních sítích svěřila, že jí v létě objevili nádor na tlustém...

Oděvní firma Blažek na sebe podala návrh na insolvenci

Oděvní firma Blažek Praha na sebe podala návrh na insolvenci. Firma eviduje více než 150 věřitelů, kterým dluží...

Začínáte hubnout? Pozor na deset překážek, které mohou ničit vaše úsilí

Čtyři z pěti lidí, kteří touží zhubnout, dietou ničeho nedosáhnou. V nejhorším případě u nich dojde k jojo efektu a pak...