Hlavní navigace

Jak se nechytit na phishingovou návnadu

 Autor: 29
Ondřej Bitto 15. 3. 2006

Vody českého Internetu zaznamenaly první pokusy o phishing, tento neblahý trend se tedy „konečně“ přenesl také do češtiny. Ačkoliv informace o podvodném e-mailu lákajícím klienty Citibank byly uvolněny rychlostí blesku, uživatelé potřebují dlouhodobější osvětu a ochranu. Jak se bránit proti phishingu?

Mezi nejdiskutovanější události nedávných dní v českých luzích a hájích bezesporu patřily první domácí phishingové vlaštovky. Vše rozpoutal poměrně vydařený pokus vedený proti klientům Citibank – podrobné informace můžete nalézt v našem dřívějším článku Phishing po česku. Následoval o poznání méně propracovaný háček zneužívající Webzdarma.

Základní a takřka stoprocentní obranu mohl i neinformovanému uživateli poskytnout jeho antivirový systém. V tomto bodě snad nejpromptněji reagovala společnost Eset, když NOD32 hned odpoledne v den rozšíření dokázal potenciální nebezpečí podvodného „Citibank e-mailu“ rozpoznat:

nod poznal phishing

Ačkoliv zmíněné falešné e-maily představují první české phishingové vlaštovky, můžeme o tomto druhu nebezpečí čerpat detailní informace z řady hraničních zdrojů. Mimo území ČR se totiž phishing postupně stal hrozbou číslo jedna, zatímco v Česku postihoval pouze menšinu využívající zahraniční služby – tedy až doposud. Na stránkách organizace Anti-Phishing Working Group lze nalézt pravidelné příspěvky, statistiky a analýzy z tohoto úrodného pole dění. Následující graf například ukazuje vývoj počtu phishingových stránek napříč rokem 2005, počínaje prosincem 2004:

graf phishing

Zaměříme-li se na problematiku osvěty koncových uživatelů, pro něž je počítač vybavený Internetem pouze nástroj (podobně účelově zaměřen jako například kávovar či lžíce na boty), je zajímavé sledovat, které ochrany se jim dostává. Již zmiňovaná reaktivní ochrana v podobě upozornění antivirovým systémem nemusí vždy slavit úspěch. Záleží na konkrétním výrobci, jak rychle zareaguje s vydáním aktualizované databáze – známý konsensus o vzájemném informování antivirových společností prodlevu ovlivní pouze zčásti, zbytek zůstává na vnitřní struktuře a fungování. Antivirové systémy jako takové navíc mohou zpravidla použít pouze statické metody formou porovnávání známých sekvencí, heuristika zde příliš uplatnění zřejmě nenalezne.

Ještě před použitím doplňkového softwaru by si však každý uživatel měl osvojit základní bezpečnostní pravidla ve stylu „Jak nenaletět phishingovým podvodníkům“:

  1. Podezřívej, podezřívej, podezřívej.
    Postupem času se už i začínající surfaři naučili nepovažovat Internet za zdroj pouze důvěryhodných informací a ke stahování dat z nedůvěryhodných zdrojů se staví mnohem skeptičtěji. Podobné návyky však zatím nemají plně osvojeny ve světě podvodných urgentních zpráv, které vyžadují zadání citlivých údajů. Jedná se o stejný problém, jako například v případě hesel na prodej.
  2. Nenásleduj hypertextové odkazy zahrnuté přímo v e-mailu.
    Toto pravidlo by mělo platit již od počátku rozšíření nemoci zvané spam, jelikož díky zmíněné technice spammeři ověřují, zda je vyhlédnutá e-mailová adresa platná. Při phishingu jsou důsledky samozřejmě mnohem tragičtější – vybílený účet pak mluví za vše.
  3. Formuláře vyplňujte pouze na důvěryhodných stránkách.
    Pokud už by po vás nějaká instituce chtěla nějaké potenciálně citlivé údaje, zřejmě k tomu využije zabezpečeného šifrovaného přístupu. Kontrolujte proto nabízené a přijímané certifikáty, jejich platnost a důvěryhodnost.

Uvedené body představují pouze nejpalčivější zásady „slušného chování“, kterak se vyhnout přímé phishingové nástraze. Z obliga tedy nejsou ani permanentní rady o obecném neposkytování soukromých informací, nezadávání vlastní e-mailové adresy na každém internetovém kroku apod. Chystaná sedmá verze prohlížeče Internet Explorer by navíc měla přijít s již zabudovaným antiphishingovým filtrem, tedy dalším dílkem skládanky přívětivé nenáročné ochrany koncových uživatelů.

V současné době lze získat univerzálnější řešení v podobě rozšíření nejen prohlížeče Internet Explorer, ale také Mozilla (stažení) či Firefox (stažení). Mezi nejznámější patří Anti-Phishing Toolbar od společnosti Netcraft (ke stažení např. na Slunečnici), jenž sice byl zpočátku dostupný pouze pro fandy Internet Exploreru, díky své oblibě se však dočkal také přenesení do Firefoxu. Při použití Anti-Phishing Toolbaru se u každé navštívené stránky zobrazují doplňující informace, například geografické umístění odpovídajícího serveru či hodnocení rizika. Další podobně zaměřenou utilitou je například EarthLink Toolbar, který je k dispozici na stránkách společnosti EarthLink nebo na serveru Slunečnice.

MIF16

netcraft toolbar
Anti-Phishing Toolbar od společnosti Netcraft

Zahraniční uživatelé mají s phishingem již poměrně dlouhodobé zkušenosti, v Česku se falešná „citibanková“ návnada objevila poprvé. Pokud by se zde tento nedobrý trend měl uchytit také do budoucna, spočívá základ obrany především v osvětě uživatelů, a to nejen ze strany bank a dalších zainteresovaných institucí. Podvodníkům se pak bude dařit mnohem méně.

Anketa

Bude podle vás antiphishingový filtr v novém Internet Exploreru 7 velkým přínosem?

Našli jste v článku chybu?
DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Skylink nabídne eSportsTV HD

Skylink nabídne eSportsTV HD

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD