Jak se nechytit na phishingovou návnadu

Mezi nejdiskutovanější události nedávných dní v českých luzích a hájích bezesporu patřily první domácí phishingové vlaštovky. Vše rozpoutal poměrně vydařený pokus vedený proti klientům Citibank – podrobné informace můžete nalézt v našem dřívějším článku Phishing po česku. Následoval o poznání méně propracovaný háček zneužívající Webzdarma.

Základní a takřka stoprocentní obranu mohl i neinformovanému uživateli poskytnout jeho antivirový systém. V tomto bodě snad nejpromptněji reagovala společnost Eset, když NOD32 hned odpoledne v den rozšíření dokázal potenciální nebezpečí podvodného „Citibank e-mailu“ rozpoznat:

Ačkoliv zmíněné falešné e-maily představují první české phishingové vlaštovky, můžeme o tomto druhu nebezpečí čerpat detailní informace z řady hraničních zdrojů. Mimo území ČR se totiž phishing postupně stal hrozbou číslo jedna, zatímco v Česku postihoval pouze menšinu využívající zahraniční služby – tedy až doposud. Na stránkách organizace Anti-Phishing Working Group lze nalézt pravidelné příspěvky, statistiky a analýzy z tohoto úrodného pole dění. Následující graf například ukazuje vývoj počtu phishingových stránek napříč rokem 2005, počínaje prosincem 2004:

Zaměříme-li se na problematiku osvěty koncových uživatelů, pro něž je počítač vybavený Internetem pouze nástroj (podobně účelově zaměřen jako například kávovar či lžíce na boty), je zajímavé sledovat, které ochrany se jim dostává. Již zmiňovaná reaktivní ochrana v podobě upozornění antivirovým systémem nemusí vždy slavit úspěch. Záleží na konkrétním výrobci, jak rychle zareaguje s vydáním aktualizované databáze – známý konsensus o vzájemném informování antivirových společností prodlevu ovlivní pouze zčásti, zbytek zůstává na vnitřní struktuře a fungování. Antivirové systémy jako takové navíc mohou zpravidla použít pouze statické metody formou porovnávání známých sekvencí, heuristika zde příliš uplatnění zřejmě nenalezne.

Ještě před použitím doplňkového softwaru by si však každý uživatel měl osvojit základní bezpečnostní pravidla ve stylu „Jak nenaletět phishingovým podvodníkům“:

1. Podezřívej, podezřívej, podezřívej.
   Postupem času se už i začínající surfaři naučili nepovažovat Internet za zdroj pouze důvěryhodných informací a ke stahování dat z nedůvěryhodných zdrojů se staví mnohem skeptičtěji. Podobné návyky však zatím nemají plně osvojeny ve světě podvodných urgentních zpráv, které vyžadují zadání citlivých údajů. Jedná se o stejný problém, jako například v případě hesel na prodej.
2. Nenásleduj hypertextové odkazy zahrnuté přímo v e-mailu.
   Toto pravidlo by mělo platit již od počátku rozšíření nemoci zvané spam, jelikož díky zmíněné technice spammeři ověřují, zda je vyhlédnutá e-mailová adresa platná. Při phishingu jsou důsledky samozřejmě mnohem tragičtější – vybílený účet pak mluví za vše.
3. Formuláře vyplňujte pouze na důvěryhodných stránkách.
   Pokud už by po vás nějaká instituce chtěla nějaké potenciálně citlivé údaje, zřejmě k tomu využije zabezpečeného šifrovaného přístupu. Kontrolujte proto nabízené a přijímané certifikáty, jejich platnost a důvěryhodnost.

Uvedené body představují pouze nejpalčivější zásady „slušného chování“, kterak se vyhnout přímé phishingové nástraze. Z obliga tedy nejsou ani permanentní rady o obecném neposkytování soukromých informací, nezadávání vlastní e-mailové adresy na každém internetovém kroku apod. Chystaná sedmá verze prohlížeče Internet Explorer by navíc měla přijít s již zabudovaným antiphishingovým filtrem, tedy dalším dílkem skládanky přívětivé nenáročné ochrany koncových uživatelů.

V současné době lze získat univerzálnější řešení v podobě rozšíření nejen prohlížeče Internet Explorer, ale také Mozilla (stažení) či Firefox (stažení). Mezi nejznámější patří Anti-Phishing Toolbar od společnosti Netcraft (ke stažení např. na Slunečnici), jenž sice byl zpočátku dostupný pouze pro fandy Internet Exploreru, díky své oblibě se však dočkal také přenesení do Firefoxu. Při použití Anti-Phishing Toolbaru se u každé navštívené stránky zobrazují doplňující informace, například geografické umístění odpovídajícího serveru či hodnocení rizika. Další podobně zaměřenou utilitou je například EarthLink Toolbar, který je k dispozici na stránkách společnosti EarthLink nebo na serveru Slunečnice.

Anti-Phishing Toolbar od společnosti Netcraft

Zahraniční uživatelé mají s phishingem již poměrně dlouhodobé zkušenosti, v Česku se falešná „citibanková“ návnada objevila poprvé. Pokud by se zde tento nedobrý trend měl uchytit také do budoucna, spočívá základ obrany především v osvětě uživatelů, a to nejen ze strany bank a dalších zainteresovaných institucí. Podvodníkům se pak bude dařit mnohem méně.