Phishing - nový trend v podvodných dopisech

Dopisy pozůstalých po afrických potentátech, kteří si vybrali právě vás, aby prostřednictvím vašeho konta přelili pár desítek milionů dolarů (a samozřejmě vám nechají nějakou tu provizi, jen co jim sdělíte číslo konta), už dávno vyšly z módy. Teď tu máme novou, čerstvou krev. Používá se pro ni termín phishing, který si dovolím přeložit jako rhybholov.

Počítám, že už jste nějaký takový dopis dostali. Existují v řadě variant, ale základní schéma je vždy stejné: Dostanete dopis, jehož odesílatelem (samozřejmě padělaným) je správce služby X. V dopise se praví, že služba z nějakého zásadního důvodu inovuje systém pro zabezpečení svého internetového přístupu. Pokud má odesílatel dostatek vtipu, uvede jako důvod větší odolnost proti úniku informací. Zpravidla se ale snaží, aby důvodem bylo něco urgentního, co by vás vystresovalo a přimělo moc nepřemýšlet a rychle jednat. Důsledkem zmiňované inovace je, že je třeba, abyste potvrdili svou registraci. Dopis obsahuje odkaz na stránku, která slouží k tomuto účelu. Pochopitelně není pravá. Na ní máte zadat své jméno, heslo, číslo platební karty či podobné informace, které se dají dobře zneužít.

Služba X typicky bývá někdo velmi renomovaný – banka či podobná finanční instituce, poskytovatel Internetu a podobně. Zdaleka nejpopulárnějším „odesílatelem“ takových dopisů je dlouhodobě elektronická burza eBay. Je to celkem logické – je americká (takže je přirozené, že vám píše v angličtině), se širokou mezinárodní klientelou a používají se tam platební karty. Čili představuje celkem snadnou cestu, jak získat číslo vaší karty.

Podle serveru Antiphishing je úspěšnost rhybhářů znepokojivě vysoká – na špek jim skočí kolem pěti procent oslovených. A s jídlem roste chuť, takže počet rhybholovů rychle stoupá. Zatímco v listopadu loňského roku bylo zaznamenáno necelých 30 unikátních útoků touto metodou, letos v březnu už jich bylo 420 (z toho 110 cílených na eBay, 98 na Citibank a 63 na Paypal).

Rhybháři se navíc zlepšují technologicky. Nové útoky například otevřou dvě okna prohlížeče – jedno pocházející skutečně od cílové instituce, druhé „doplňkové“ ve stejném designu a s přihlašovacím formulářem. Některé stránky jsou doplněny JavaScriptovým programem, který ošvindluje okénko s aktuální adresou, abyste nepoznali, že jste ve skutečnosti jinde, než se z dopisu zdálo (okénko je živé, jeho obsah se dá editovat). Zkrátka věnují větší a větší úsilí tomu, aby vše vypadalo co nejdůvěryhodněji a aby klamaný uživatel nepoznal, že se jedná o boudu.

Jak se bránit?

Řekněme si otevřeně: jsme ve výhodě. Zdejší instituce nám jistě nebudou psát anglicky, což významně oslabuje důvěryhodnost podobného dopisu. Ovšem jen do té doby, než podobný nápad zrealizuje nějaký zdejší vykuk v češtině.

Pokud vám nějaký podobný dopis přijde, doporučuji postupovat následovně:

KL_NOMINACE

  1. Na nic neklikejte!
  2. Přemýšlejte. Posuďte reálnost popisované situace, všímejte si případných odchylek od vzhledu či obsahových prvků, které dopisy od dané instituce obvykle mívají.
  3. Pokud máte pocit, že by dopis mohl být reálný, podívejte se do rhybhářského archivu, jestli tam dotyčný dopis již není zdokumentován.
  4. Pokud máte ještě pořád pocit, že by dopis mohl být reálný, ověřte si jej u instituce, která jej údajně odeslala. Samozřejmě nepoužívejte žádné kontaktní informace uvedené v dopise, ale obraťte se na kontakt, který pro komunikaci s dotyčnou institucí obvykle používáte a máte ověřen.

Klíčovým nástrojem na ochranu před phishingem je zdravý rozum. Jsme na to každý sám. Dokonale účinná softwarová ochrana před ním neexistuje a asi ani existovat nemůže. Nicméně jako podpůrný prostředek si můžete nainstalovat EarthLink Toolbar, který vás mimo jiné upozorní, když vstoupíte na server, který je znám jako podvodný. Ovšem tato ochrana pochopitelně funguje jen na provařené případy, nepomůže u nových útoků.

Rozhodující je vlastní ostražitost. Asi nám nezbude nic jiného než dát na radu podle [2]: „Nevěřte nikomu přes deset!“ Zejména vzhledem k tomu, že doporučení co dělat, když jste choulostivé údaje prozradili, jsou velmi drastická – zrušit účet, zablokovat kartu a podobně. Kromě toho se samozřejmě doporučuje hlídat si průběžně transakce na bankovním kontě, aktivity svých uživatelských účtů v různých službách a podobně. Zkrátka, jak říkával Nick Carter ve filmu Adéla ještě nevečeřela (tentokrát se snad s jeho názvem neutnu): „Vždy ve střehu!“

Použitá literatura

  1. Pratchett Terry: Carpe jugulum.
    Talpress, 2000, ISBN 80–7197–145–6
  2. Zámek Visací: Hudebně zábavný lidi.
    ve sborníku Visací zámek - Start 02, Monitor, 1991

Anketa

Dostali jste někdy podobný email?

37 názorů Vstoupit do diskuse
poslední názor přidán 15. 6. 2005 9:09

Školení online marketingu - jak přivádět na web návštěvnost

  • Vyhledavače a PPC kampaně - jak fungují
  • Webová analytika - k čemu jí využít
  • Facebook a další sociální sítě - co a jak komunikovat

Detailní informace o Školení online marketingu »