Hlavní navigace

Rhybář, nebo podvodník?

Aleš Miklík 9. 12. 2004

Otázka z titulku by jistě leckterému "offline" člověku přivodila notně horkou chvilku přemýšlení o své smysluplnosti, avšak je to právě "tradiční" svět, ze kterého včera přišla zpráva o nejprve úspěšném a posléze odhaleném pokusu o českou verzi phishingu. Trojice vykutálenců z Přerova si totiž asi tři měsíce žila na vysoké noze po té, co rozeslala místním firmám falešné oznámení jménem Všeobecné zdravotní pojišťovny o změně účtu této instituce. Asi málokoho překvapí, že tři větší společnosti pak na "nové" číslo účtu skutečně poslaly pravidelné splátky pojištění.

Phishing neboli (po česku) rhybaření je stále poměrně nový trend v podvodných emailových zprávách, které sociálními technikami manipulují příjemce k vyzrazení důvěrných informací. Nejčastěji jde samozřejmě o čísla platebních karet, hesla k internetovému bankovnictví a podobně, ovšem jak už definice napovídá, lze pod ni zahrnout i řadu jiných pokusů o získání čehokoliv, co je drahé jak majiteli, tak chtivému podvodníkovi.

Zprávy o přerovském případu se nezmiňují, zda bylo oznámení o „změně“ účtu zasláno tradiční či emailovou poštou, avšak přikláním se spíš k první možnosti, neboť v opačném případě by takto vzrušující okolnost jistě média neopomněla zdůraznit. Pro neinternetový svět je totiž ten elektronický stále ještě opředen tím mediálně výhodným, hustým závojem tajemna a nebezpečí. Časy se sice (neochotně) mění, ale ještě stále je možné občas třeba na nejmeNOVAné televizi vidět reportáž, při které rozmazaný teenager v tendenčně vytahaném tričku prohlásí „No jasně, to není problém. Dostanu se kamkoliv, do vašeho účtu, klidně.“ Načež reportér s vytřeštěnýma očima zakřičí do kamery něco o nebezpečí Internetu a banky za pár týdnů spustí nové reklamní kampaně na úplně bezpečné internetové bankovnictví.

CIF16

Přitom kdyby se vyčíslily (a pokud by samozřejmě vůbec mohly) všechny škody za podvody a triky, na které lidé naletěli a stále dokola nalétají, zrovna ten svět „kamenný“ by těžko dopadl lépe než internetový. Události, jako je ta z Přerova, v něm má dávno svoje pojmenování („podvod“), kolonku v policejní evidenci („hospodářská kriminalita“), tisíce lidí, kteří se takto živí, desetitisíce těch, kdo je honí, a miliony těch, kdo jim naletěli. Na Internetu voní pořád vše tak trochu novotou a výjimečností, takže i zločiny zde jsou v očích lidí nové, neotřelé a mimořádně zrádné, ačkoliv ve skutečnosti se o nic zvláštního nejedná. Stále je zachováno schéma, tisíce let osvědčené z „reálu:“ je třeba jeden subjekt, vlastnící objekt nenulového významu, druhý subjekt, který po něm touží, a léčka, jejíž provedení jen vyjde z aktuálních podmínek. Jestliže na síti sítí probíhá komunikace převážně emailem, je nástraha spletena právě z jeho podoby, takže opět nic překvapivého. Jen ten název bylo třeba vymyslet nový, aby se ochránila zdánlivá unikátnost jevu.

Překvapivá pak není ani ochota příjemců skákat podvodníkům na lep. Na serveru Anti-Phishing Working Group můžete najít statistiku, podle které narostl počet odhalených serverů, hostujících falešné stránky pro zadání důvěrných údajů, z 94 v červenci tohoto roku na 340 v říjnu. Odhadované množství lidí, kteří po obdržení podvržené žádosti o cenné informace tyto skutečně vyplní, je zhruba pět procent. Což se může zdát jako hodně, ovšem při realistické úvaze o pravděpodobných číslech ze „skutečného“ života jistě nepůjde o přehnané množství. V internetových diskusích se přesto najde dost nevěřících, kteří považují „obyčejné“ uživatele za neschopné a důvěřivé hlupáky, kterým počítač nepatří do rukou. Není to však přece jen trochu jinak? Lidé, kteří na podvody neskočí, přece nejsou nijak vidět (což platí pro oba světy) a nikdo se tak o nich nedozví. Zpráva od Anti-Phishing Working Group je tak vlastně potěšující: 95 procent uživatelů se nenechá nachytat a trik, na který skočily tři velké přerovské firmy. Takže zbývá otázka, jsou-li jejich odpovědní pracovníci běžní uživatelé reálného světa…?

Našli jste v článku chybu?
Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu