V sobotu 2. listopadu proběhla mohutná oslava naší plnoletosti !!
Multimediaexpo.cz je již 18 let na českém internetu !!

Phishing

Z Multimediaexpo.cz

(Rozdíly mezi verzemi)
m (1 revizi)
(-- HTTP Error 404.0 (Not Found))
 
(Není zobrazena jedna mezilehlá verze.)
Řádka 46: Řádka 46:
== Externí odkazy ==
== Externí odkazy ==
-
* [http://interval.cz/clanky/phishing-aneb-rhybareni-1/ Interval.cz - ''Phishing aneb rhybaření 1.'']
+
* [http://interval.cz/clanky/phishing-aneb-rhybareni-1/ Interval.cz ''Phishing aneb rhybaření 1.'']
* [http://technet.idnes.cz/sw_internet.asp?c=A061012_082125_tec_denik_vse ''Falešný e-mail z České spořitelny láká čísla účtů. Nikdo nebyl poškozen'']
* [http://technet.idnes.cz/sw_internet.asp?c=A061012_082125_tec_denik_vse ''Falešný e-mail z České spořitelny láká čísla účtů. Nikdo nebyl poškozen'']
* [http://www.antiphishing.org/ Antiphishing.org – Anti-Phising Working Group (anglicky)]
* [http://www.antiphishing.org/ Antiphishing.org – Anti-Phising Working Group (anglicky)]
-
* [http://www.fbi.gov/cyberinvest/escams.htm FBI - New E-Scams & Warnings (anglicky)]
+
* [http://www.phishtank.com/ PhishTank.com – Database for information on phishing sites reported by the public (anglicky)]
 +
* [https://thebestvpn.com/online-scams-frauds-statistics/ Worst Online Scams and Internet Frauds (anglicky)]
* [http://www.technicalinfo.net/papers/Phishing.html The Phishing Guide: Understanding and Preventing Phishing Attacks (anglicky)]
* [http://www.technicalinfo.net/papers/Phishing.html The Phishing Guide: Understanding and Preventing Phishing Attacks (anglicky)]
-
* [http://informationweek.com/story/showArticle.jhtml?articleID=60404811 Phishers Would Face 5 Years Under New Bill (anglicky)]
 

Aktuální verze z 21. 4. 2017, 15:50

Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.

Obsah

Princip útoku

Příklad e-mailu

Následující e-mail obdrželo velké množství českých uživatelů na začátku října 2006:

Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich
operaci. Cim dal vice maji podvodnici zajem o duvernou informaci nasich
zakazniku. Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku
nebezpeci ztraty peneznich prostredku z uctu.

S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje
s frodem. Do 1.listopadu musi vsechny nasi klienti aktivovat novy system
bezpecnosti vlastnich uctu.

Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan
uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli
experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho
zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych
zdrojich.

Vy jste byl(a) zvolen(a) jako jeden z ucastniku finalniho stadia testovani
systemu. V soucasne dobe Vam navrhujeme vyuzit odkaz
podvržený odkaz
a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy
bezpecnostni system. V aktualnim stadiu provozu jsou mozne nektere
nesrovnalosti.

Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy
vznikajicich potizi, prace na jejich odstraneni jiz probihaji.

Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu,
v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace
Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy
bezpecnostni standard.

S pozdravem, Oddeleni Banky pro ochranu pred frodem.

Název

V češtině se slovo používá velmi často neupravené, případně se používá „počeštěná“ varianta rhybaření, případně rhybhaření, rhybolov, rhybholov. Tento kalk je však poněkud umělý, anglická homofonie phf v češtině protějšek nemá.

Boj s phishingem

Existuje několik úrovní boje s phishingem: na uživatelské úrovni zejména osvěta a dodržování bezpečnostních pravidel, na softwarové úrovni je možno používat specializované nástroje, které phishingové útoky umožňují detekovat a upozorňovat na ně. Také existují organizace, které se bojem s phishingem zabývají cíleně a stránky využívané k těmto útokům odstraňují. Některé státy už dokonce vytvořily specializovanou legislativu zaměřenou na phishing.

Externí odkazy