Podvodníci začali okrádat uživatele internetu pomocí nové finty

Podvodné e-maily sužují internet od počátků jeho komercializace. Donedávna nebylo těžké podvodné zprávy rozeznat, nyní však kvůli vážném problému sužujícím webový prohlížeč Internet Explorer mohou podvodníci vydávat podvodné stránky za autentické. Podvodníci tak od vás mohou vylákat uživatelské jméno i heslo a váš účet pořádně provětrat

Již mnoho let používají internetoví zloději metodu nazvanu phishing, v rámci které posílají uživatelům zfalšované zprávy od finančních a obchodních institucí a vyzývají je ke kliknutí na hypertextový odkaz ve zprávě kvůli úpravě profilu uživatele nebo finanční transakci. Přímo v e-mailu nebo na podvodné webové stránce je pak uživatel vyzván k zadání uživatelského jména, hesla a případně dalších údajů, podvodník pak má k jeho účtu volný přístup. Donedávna se uživatelé mohli bránit snadno, stačilo bedlivě sledovat adresu stránky (Uniform Resource Locator, URL) v příslušném poli okna webového prohlížeče (browseru). Nyní jsou však uživatelé prohlížeče Microsoft Internet Explorer vystaveni útokům, při kterých se z URL zdá, že navštívená podvodná stránka patří legitimní instituci. I když různé metody sociálního inženýrství nejsou v počítačových sítích novinkou posledního desetiletí, výraz phishing se objevil na internetu poprvé v roce 1996 a je odvozen ze slova fishing, rybaření, podivný pravopis je oblíben v části undergroundu.

Jak phishing vypadá?

V první fázi si pachatelé podvodů pomocí phishingu registrovali falešné internetové domény, například doménu Paypai.com s obsahem napodobujícím platební systém Paypal.com. V druhé fázi přišlo na řadu zneužití znaku @ (zavináč). Většinou se sice setkáváme s URL ve tvaru http://server/adresář/stránka.html, naprosto standardní jsou však i URL obsahující údaje o uživatelském jméně ve tvaru http://uživatel@server/adresář/stránka.html nebo http://uživatel:heslo@server/adresář/stránka.html. URL http://www.plbohnice.cz:chocholousek@www.technet.cz/ by vás tedy nezavedlo do léčebny, ale na stránky zpravodajství o moderních technologiích. Autoři browserů na problém zareagovali a současné verze většiny prohlížečů nyní před návštěvou stránky s podobným URL zobrazí okénko s varováním.

Skrytá adresa

9. prosince 2003 zveřejnil autor skrytý pod pseudonymem Zap the Dignbat v konferenci Bugtraq varování před chybou v Microsoft Internet Exploreru, která umožňuje pomocí znaku s ASCII kódem 1 skrýt zbytek URL před zraky uživatele. Pokud bychom tedy v e-mailu obdrželi odkaz http://www.cnb.cz%01@zpravy.idnes.cz/krimi.asp, po zobrazení v Internet Exploreru bychom viděli URL domovské stránky České národní banky, avšak ve skutečnosti by se zobrazila stránka s černou kronikou.

Podvodníkům trvalo týden, než začali chybu Internet Exploreru využívat. Společnost Microsoft však zatím stále ještě nevydala opravu tohoto prohlížeče. Uživatelům Internet Exploreru tak nedůvěřovat obsahům obdržených e-mailům, nebo přechod na konkurenční prohlížeč.

Společnost Microsoft v oficiálním dokumentu zatím doporučuje jako nejefektivnější metodu prevence "neklikat na hypertextové odkazy" v e-mailu. Uživatel by měl podle Microsoftu raději "sám ručně napsat URL zamýšlené destinace v řádku s adresou".

Bude hůř

Další dávku bezpečnostních záplat by měl Microsoft vydat 10. února, není však jasné, zda bude opravena i popsaná chyba publikovaná 9. prosince. V každém případě však podle předpovědí počítačových odborníků bude objem phishingu v letošním roce narůstat a alespoň některé firmy a instituce se rozhodly jednat. Organizace Netcraft nabízí bankám a ostatním finančním institucím sledování výskytu jejich jmen, značek, obchodních známek a sloganů na webu v rámci monitorování desítek milionů webových serverů, kterému se Netcraft věnuje již roky. Antispamová firma Brightmail hodlá pro změnu sledovat pokusy o phishing ve zpracovávaných e-mailech. Nekomerční Anti-Phishing Working Group (Pracovní skupina proti phishingu) založila speciální webovou stránku s výzvou a návodem k zasílání obdržených podvodných zpráv.

Aktivity týkající se obrany před phishingem naznačují, jak velké obavy z něj ohrožené instituce mají. Ať již nakonec o peníze přijde klient, nebo finanční instituce, bezpečnost a důvěra je ohrožena v každém případě.

Je jen otázkou času, kdy zasáhne phishing také české finanční instituce. Pokud se tak opravdu stane, máme se na co těšit.

  • Nejčtenější

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech mnohem menší redukci emisí skleníkových plynů, než jakou by zajistily za výrazně...

3. října 2024

Palubní inženýr Concordu neměl za letu čas ani na jídlo. Práci mu vzal počítač

Cesta z Londýna do New Yorku trvala letounu Condorde zhruba tři hodiny. Toto nadzvukové dopravní letadlo je dodnes považováno za vrchol civilní letecké dopravy, který už téměř 21 let známe jen jako...

6. října 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Parní lokomotiva, která nikdy nemohla přijet uhlím napřed

Vedle parních lokomotiv „obyčejné“ konstrukce vznikaly také parní lokomotivy méně obvyklé, až vyloženě neortodoxní, kam patří i stroje systému Fairlie. Obousměrné lokomotivy Fairlie vypadají na první...

30. září 2024

Opravdu byste se před T. rexem neschovali ani v autě?

Za poslední čtvrtstoletí se objevilo několik studií, které přišly s odhady konkrétní síly a tlaku, jimiž dokázal Tyrannosaurus rex působit na svoji kořist. Výsledky různých výzkumů se značně liší v...

29. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Umělá inteligence zvětšováním hloupne. Nesečte ani 47309068053 s 95464

Premium

Velké jazykové modely jsou už na webu k dispozici nějakou dobu. Spousta lidí si je zvykla používat každý den. Je však třeba dávat pozor. I ty nejlepší AI pořád selhávají při zdánlivě primitivních...

3. října 2024

Slunce umí i „táboráky“, ale největší překvapení připravilo letos, říká astronom

Premium

Díky družicím, které se přibližují k naší mateřské hvězdě, snad lidstvo jednou poodhalí největší záhadu sluneční fyziky: Proč je povrch Slunce chladnější než jeho atmosféra? Do té doby si ovšem s...

6. října 2024

Palubní inženýr Concordu neměl za letu čas ani na jídlo. Práci mu vzal počítač

Cesta z Londýna do New Yorku trvala letounu Condorde zhruba tři hodiny. Toto nadzvukové dopravní letadlo je dodnes považováno za vrchol civilní letecké dopravy, který už téměř 21 let známe jen jako...

6. října 2024

Je Intel v koncích? Ždímá AMD akumulátor? Vyzkoušeli jsme nové procesory

Vyzkoušeli jsme notebooky s nejnovějšími procesory AMD, Intel a Qualcomm. Víme, jaký výkon nabídnou, jak rychle vyždímají akumulátor a podle čeho si je máte vybrat a jaký skok představují oproti...

5. října 2024

Když selžou padáky, může SpaceX nově zachránit astronauty i díky motorům

Kosmická loď Crew Dragon vozí astronauty na oběžnou dráhu a zpět už od roku 2020, ale přesto její vývoj nekončí. Nově může v případě nouzové situace využít své silné motory SuperDraco k bezpečnému...

5. října 2024

Škoda odhalila nový elektromobil Elroq na Vltavě, ceny startují na 800 tisících

Škoda představila v Praze, v reprezentativní budově Občanské plovárny, svůj nový elektromobil. Model Elroq je od...

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech...

Sexy studentka je novou hvězdou Playboye. Nafotil ji SuperStar Miro Šmajda

V létě vyhrála soutěž Hledáme Playmate 2024 a už má za sebou focení pro Playboy. Studentka Sandra Taškovičová (19) z...

V dubnu zrušil asistovanou sebevraždu, nyní se Jan Kavalír dočkal dcery

Bývalý fitness trenér Jan Kavalír (33) trpící neurosvalovým onemocněním ALS zrušil letos v dubnu asistovanou sebevraždu...

Co dělá v žaludku studená kola a proč je lepší pít po jídle, líčí biochemička

Premium Možná vás už napadlo, co se děje v našem žaludku, když se v něm potká jídlo s pitím. Nebo patříte k těm hloubavějším...