Jak se krade pomocí Internetu – Phishing v praxi Tisk E-mail
Napsal Petr Volevecký   
Saturday, 17 May 2008
Přejít na obsah
Jak se krade pomocí Internetu – Phishing v praxi
Průběh phishingového útoku v praxi
Průběh phishingového útoku v praxi

 

 

 

 

  • Jak se krade pomocí Internetu - Phishing v praxi

  Dnes se podíváme na nebezpečí, o jehož existenci již mnozí z nás slyšeli, ale jen málokdo skutečně ví, co pojem Phishing znamená. Díky našemu pravidelnému čtenáři, který se celou problematikou zabývá, tu máme ucelený pohled na to, jak vás někdo může připravit o peníze a jak se proti tomu bránit.  

phishing-7

   Není tomu tak dávno, co naše emailové schránky zaplavovaly emaily, které po nás žádaly naše přístupová hesla k bankovnímu účtu České Spořitelny. Samozřejmě asi většina z nás ihned pochopila, že celá věc smrdí na míle daleko. Jednalo se o typickou ukázku tzv. Phishingu v praxi. Bohužel se opět našla řada těch, kteří se nechali nachytat a díky nim se od původců těchto útoků, povzbuzeni úspěchem, jistojistě dočkáme dalších Phishing útoků. Proto se dnes podívejme na zajímavé čtení o tomhle průvodním jevu rozvoje Internetu a internetového bankovnictví ...  

  • Co je to phishing?

   Díky stále prohlubující se integraci komunikačních technologií a výpočetní techniky do v podstatě všech oblastí života člověka, dochází v souvislosti s jejich užíváním, či lépe řečeno zneužíváním, též k páchání poměrně rozmanité trestné činnosti. Dnes nebudeme hovořit o oblíbeném počítačovém pirátství a domácí zálohování všeho, co se nachází na výměnných sítí a za co jsme nezaplatili. Dnes se podíváme na specifickou trestnou činnost ...

   Zjednodušeně řečeno phishing je jedním ze způsobů, jakým v oblasti užívání informačních technologií spáchat trestný čin podvodu. Princip phishingu (phishingového útoku) spočívá v neoprávněném získání přístupu k peněžnímu účtu poškozeného u banky či jiné obdobné instituce, či k jeho platební kartě a v následném odčerpání peněžních prostředků z takto napadeného účtu.

phishing-1

   Přestože se slovo phishing objevuje v oblasti informační a počítačové bezpečnosti již více než dvacet let, není ani v dnešní době zcela jasné, z jakých slov či zkratek bylo vlastně toto slovo vytvořeno. Základem slova phishing je anglické slovo „fishing" (rybaření, rybolov), přičemž je písmeno f zaměněno za stejně znějící ph. Tato záměna je nejčastěji vysvětlována tak, že se jedná o první dvě písmena slova phreaking, což je označení pro jeden z druhů napadání informačních a telekomunikačních sítí. Jiné zdroje uvádějí, že písmena ph mají naznačovat určitou specializovanost útoků pachatelů phishingu (LANCE, J. Phishing bez záhad. 1. vyd. Praha : Grada Publishing, a.s., 2007. s. 22). Objevují se i teorie rozvíjející myšlenku, že se jedná o zkratku anglického „passworl harvesting fishing", což je do češtiny volně přeložitelné jako „rybolov sklízením hesel" (www.honeynet.org/papers/phishing ).

    V českém jazyce bývá slovo phishing používáno nejčastěji ve své anglické podobě, někdy je trochu násilně překládáno do českého jazyka jako rhybaření, rybolov, či rhybolov, přitom anglická homofonie ph-f v českém jazyce protějšek nemá.

phishing-4

   Přístup k účtům uživatelů je nejčastěji získán pomocí imitace webové stránky skutečné, důvěryhodné právnické či fyzické osoby, u které je možno realizovat bezhotovostní platební styk či jiným způsobem vstupovat na klientské účty prostřednictvím internetu. Takový způsob phishingového útoku je nazýván „útok metodou falešná identita". Vedle tohoto způsobu jsou užívány i sofistikovanější způsoby phisingových útoků, např. metoda útoku přesměrováním, útoky pomocí vyskakovacích oken či jejich možné kombinace.

phishing-3

V současné době jsou tomuto druhu útoku vystavovány zejména platební systémy umožňující elektronický převod peněz, jako jsou PayPal, PayPay, BidPay, MoneyBookers, Neteller, StrormPay či E-gold (www.aukce-online.info/platba-do-zahranici  ) V podmínkách České republiky jsou nejčastěji zmiňovány útok na klientské účty České spořitelny, a.s. A protože ten máme ještě v živé paměti, vysvětlíme si a ukážeme si průběh Phishingového útoku právě na tomto případě ...



 

Najdete nás na Facebooku

.... a také na Twitteru

RSS

DDWorld.cz

DDWorld - Blogy a videa

DDWorld - Magazín

Poslední příspěvky v diskuzích


Videa
10let staré DayZ se daří – nový přídavek zajistil rekordní zájem!
10let staré DayZ se daří – nový přídavek zajistil rekordní zájem!Thursday, 24 October 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1535x
Komentářů: 0
Spider-Man 2 vyrazí na PC – jen 18 měsíců po PS verzi
Spider-Man 2 vyrazí na PC – jen 18 měsíců po PS verziWednesday, 23 October 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1481x
Komentářů: 0
Ferrari F80 – Nástupce LaFerrari, Enza, F50 a F40 představen!
Ferrari F80 – Nástupce LaFerrari, Enza, F50 a F40 představen!Monday, 21 October 2024
Vložil: aDDmin
Kategorie: Auto-moto
Spuštěno: 1039x
Komentářů: 1
Unknown 9: Awakening právě vyšlo – další herní propadák?
Unknown 9: Awakening právě vyšlo – další herní propadák?Thursday, 17 October 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1505x
Komentářů: 2
Subnautica 2 oznámena. Zpět do hlubin v novém!
Subnautica 2 oznámena. Zpět do hlubin v novém!Thursday, 17 October 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1120x
Komentářů: 0
Dragon Age: The Veilguard bude bez DRM. Jaké jsou HW nároky?
Dragon Age: The Veilguard bude bez DRM. Jaké jsou HW nároky?Wednesday, 16 October 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1680x
Komentářů: 3