Poker a počítačová bezpečnosť - Phishing

Ďalší diel z nášho seriálu o počítačovej bezpečnosti súvisí rovnako ako predchádzajúci s prihlasovaním na stránky, ktoré sú zabezpečené heslom. Ak sa po zmene hesiel podľa nášho návodu v predchádzajúcom článku cítite bezpečnejšie, tak sme veľmi radi, nezabúdajme ale ani na ostatné hrozby ukradnutia dôležitých údajov. Dnešná časť je zameraná na phishing.

Phishing (rybačka) je podvodná technika, ktorou sa snaží niekto od vás získať údaje takým spôsobom, že vás jednoducho oklame a vy mu prihlasovacie meno a heslo radi odovzdáte. Samozrejme si každý hneď povie, že toto sa predsa mne stať nemôže, veď mám nejaký pud sebazáchovy a predsa nebudem nikomu moje údaje len tak dávať. Priznám sa, sám som sa stal obeťou takéhoto útoku a moje perfektne vymyslené heslo, ktoré sa nedalo uhádnuť bolo zrazu úplne zbytočné (keďže som ho dobrovoľne zadal na podvodnej stránke).

Ako to teda funguje?

Drvivá vačsina phishing útokov prichádza formou emailu. Na emailovú adresu vám príde správa, že v pokrovej herni, v ktorej máte účet prebehla údržba a že všetci užívatelia si musia zmenit heslo kôli bezpečnosti. Tento typ emailov vyzerá veľmi dôveryhodne, dokonca emailová adresa odosielateľa vyzerá podobne, ako keby bola správa poslaná od pokrovej herne alebo banky, čiže si na prvý pohľad nič nevšimnete.

V emaili sa vždy nachádza odkaz, na ktorý máte kliknúť a ihneď si zmeniť vaše údaje. Ak by ste tak urobili, kliknutím sa dostanete na stránku útočníka, ktorá môže vyzerať úplne rovnako ako stránka internetovej banky (alebo pokrovej herne), vy tam zadáte všetky potrebné údaje, stránka sa vám poďakuje a všetci ste spokojní :) Problém je ale ten, že na vaše konto sa onedlho prihlási podvodník, ktorý údaje získal cez podvodnú stránku, zmení heslo a nakúpi si za vaše peniaze pozemky na Mesiaci.

Príklad podvodného emailu:



Na obrázku je falošný email poslaný akože z firmy skrill (moneybookers), ktorý hovorí o tom, že v prípade, že neakceptujete ich nové obchodné podmienky do určitého dátumu, bude skrill konto trvalo zrušené.

Ako rozpoznať falošný (phishing) email?

Na prvý pohľad vyzerá vačsinou všetko v poriadku, veď tam je predsa aj logo firmy, aj grafika vyzerá rovnako, dôvod zmeny hesla sa zdá byť tiež celkom rozumný...
- spozornieť treba úplne VŽDY, keď od Vás niekto emailom požaduje, aby ste si zmenili svoje údaje.
- ak máte čo i len malé podozrenie, neklikajte na link, ktorý je uvedený v emaili, radšej si adresu stránky napíšte priamo do prehliadača.
- ak sa niekde vyžadujú citlivé údaje, určite musí byť stránka zabezpečená certifikátom, ten spoznáte podľa zeleného adresného riadka v prehliadači ako na obrázku.


- dobre si pozrite adresu odosielateľa emailu, v našom príklade napríklad prišiel email z adresy account-skrill.com, čo samozrejme nie je to isté, ako skrill.com, email môže byť aj nápaditejší, napríklad skril1.com alebo skri11.com a podobne.
- vždy keď zadávate citlivé údaje, dobre si prečítajte názov stránky, na ktorej to robíte.

Na aké typy emailov si ešte treba dávať pozor?

Okrem nášho príkladu so zmenou obchodných podmienok sa často vyskytuje napríklad to, že vaše konto bolo dočasne zablokované a treba ho rýchlo odblokovať, že údaje o vašom konte boli ukradnuté a treba ich zmeniť, že ste obdržali peniaze a treba platbu akceptovať, že ste vyhrali v súťaži alebo ako som sa ja nachytal, že chcú len pomôcť so spätnou väzbou so zákazníkmi a že nech im vyplním krátky dotazník (samozrejme som sa musel najskôr "nalogovať")...

Ak máte aj vy skúsenosti s phishingom, budeme radi ak nám o tom dáte vedieť v diskusii, všetko, čo môže pomôcť ostatným, aby sa nedali nachytať bude považované za dobrý skutok, ktorý vám karma vráti v podobe menšieho počtu bad beatov v nasledujúcej pokrovej session :)