SlideShare ist ein Scribd-Unternehmen logo

Závěrečný úkol KPI

Martin Chalupa
Martin Chalupa
1 von 8
Downloaden Sie, um offline zu lesen
Masarykova univerzita v Brně Filozofická fakulta Ústav české literatury a knihovnictví Kabinet informačních studií a knihovnictví PHISHING Závěrečný úkol Závěrečný úkol k předmětu Kurz práce s informacemi Autor: Martin Chalupa UČO: 402292 Typ studia: prezenční Ročník: II. Počet znaků: 5 259 Brno Datum odevzdání
Argumentace: Téma Phising jsem si vybral z jednoho, docela prostého důvodu. Jelikož se značíme za společnost informační, všude kolem nás vidíme výpočetní techniku, která čím dál tím více zasahuje do našeho života a roste „hlad“ po internetu a s tím se pojí i hrozby pro uživatele a větší příležitost pro podvodníky jak okrádat lidi po internetu. K našemu studiu je nejen dobré vědět jak vyhledávají internetové vyhledávače a různé databáze ale podívat se i konkrétní hrozby co na nás číhají na internetu.
Anotace: Článek „Phising“ poskytuje stručný náhled o jedné z oblíbených podvodných technik na internetu jak z uživatelů dostat jejich údaje o platebních kartách a nejen to. Objasňuje, jak se tento podvod provádí, v jakých provedeních se s ním lze setkat, ale i také to jak se proti nim bránit a předejít možným problémům. V závěru článku je uvedeno i dalších pár oblíbených technik, kteří podvodníci rádi využívají, ale hlavní téma je nejrozšírenější a to z důvodu, že se snaží z lidí dostat peníze o což jde každému podvodníkovi se nějak obohatit. Klíčová slova: Internet, podvodné emaily, počítačová kriminalita, bankovnictví
Phishing Phishing je podvodná technika na internetu, kde se snaží podvodníci získat důvěryhodné a citlivé informace za účelem obohacení se. Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé přihlašovací údaje k účtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází k manipulaci s penězi nebo je možné jakýmkoliv způsobem zneužit jejich služeb.[1] Tento podvod lze přirovnat k rybaření jak se mu jinak počeštěně říká. Podvodník (rybář) do vod internetu nahodí svých několik návnad v podobě emailů (třeba i 1000 adres najednou) a on se někdo z nich prostě chytí. Phishing je nejčastěji šířen podvodnými e-maily, které se tváří, že jsou odeslány z Vaší banky a žádají Vás abyste kliknul na daný odkaz v e-mailu. Tento odkaz jsou však falešné stránky , které napodobují přihlašovací okno internetového bankovnictví nebo že daným odkazem odblokujete svůj účet u své banky, kde je po uživateli požadováno vyplnit své citlivé údaje, které podvodníci využijí ve svůj prospěch na vybrání bankovního konta nebo jej dále prodávají těm, kteří bankovní účet vykradou. V dnešních letech už počet phishingových útoků naštěstí klesá jak dokládá graf, ale stále je důležité, zůstat obezřetnými.
Historie S touto podvodnou technikou se bylo možné setkat již ve druhé světové válce, kde se snažil nepřítel vylákat od svého protivníka podvodně údaje o své pozici. Phishing je tu již od roku 1995,začal se ovšem masově šířit až v roce 2003, kdy se podvodníci aktivně napadali velké finanční instituce. V ČR byl první útok zaznamenán v březnu roku 2006 na klienty CityBank. Půl roku na to byl proveden první útok a to na klienty České Spořitelny. Typy útoků a ochrana proti nim Nejčastější typy phishingových útoků : 1. Útok za pomocí falešné identity – nejjednodušší a také nejoblíbenější metoda podvodu, snaží se napodobit skutečné stránky 2. Útok přesměrováním – tato metoda využívá přesměrovací script, který data sesbírá a přesměruje oběť zpět na pravou stránku 3. Útok vyskakovacím oknem – metoda využívá vyskakovacích oken na pravé stránce za účelem zadaní do okna citlivých údajů. Nejméně používaná metoda z důvodů internetových prohlížečů, které v sobě již mají blokování vyskakovacích oken 4. Tabnabbing – nejnovější metoda založená na ukradnutí Vašich údajů pomocí záložek ve Vašem prohlížeči Jak se bránit: Používat poslední verze internetových prohlížečů. Například Internet Explorer má zabudovanou funkci filtr útoků typu phishing. Jakmile zapnete prohlížeč Internet Explorer tak funkce běží na pozadí aniž by o tom věděl a kontroluje webové stránky, které navštěvujete a porovná se seznamem webů společnosti Microsoft. Jakmile rozpozná podezřelou stránku tak Vás varuje v podobě vyskakovacího okna zda-li chcete stránku zavřít nebo jí doopravdy navštívit. Tuto funkci si samozřejmě může uživatel vypnout.
Na odkazy v obdrženém e-mailu neklikejte a neinstalujte žádné podezřelé programy  Používejte antivirové a antispywarové programy  Používejte firewall  Nepřihlašujte se ke svým citlivým údajům na veřejně dostupných počítačích ( internetové kavárny, knihovny, autobusová nádraží, nákupní centra apod.)  Pravidelně kontrolujte své výpisy z kreditní karty a jestliže najdete podezřelou platbu, okamžite jí nahlaste  Dávejte si vždy pozor při otevírání e-mailových příloh, zejména pokud pocházejí z cizích lidí  Používejte dlouhá a neobvyklá hesla. Pro každé bankovnictví nebo různé důležité účty používejte vždy jiná hesla. Vyvarujete se napadení na více míst.  Dejte si pozor i na sociálních sítích Nejdůležitější pravidlo: banka Vám nikdy nic nepošle e-mailem a nikdy po Vás nebude chtít poslat číslo platební karty a PIN kódu Když už se stanete obětí podvodného phisingu, měli by jste ihned místní útvar policie. Kontaktovat i Vaší banku a v případě, že nevíte jak postupovat tak konzultovat s Vaším poradcem. Dalším krokem změnit hesla či kódy PIN všech svých online účtů a jestliže dokonce víte jaký Váš účet byl napaden tak jej okamžitě zrušit. Cíle phishingu: Phishing je nejčastěji zaměřován na:  přihlašovací údaje k Ebay  přihlašovací údaje k PayPal  přihlašovací údaje k bankovním účtům  přihlašovací údaje na stránky ke sdílení souborů jako Rapidshare, Megashare aj. Mimo phishingu se můžeme setkat i s jinými podvodnými aktivitami podobného typu:
Vishing (smishing) neboli phishing přes telefon. Technika funguje na principu kdy podvodník pošle oběti nějaké upozornění nebo zanechá zprávu s žádostí o výzvu k ověření účtu nebo nějaký podobný trik. Když oběť zavolá na udané číslo, jsou požádáni o identifikační informace pod záminkou o "aktualizaci" účtu. Phaxing (fax phishing) - faxová zpráva žádá uživatele aby odeslal pomocí faxu své údaje o účtu ve své bance. Pharming – Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče.[2] Uživatel je přesvědčený , že se přihlásil na stránky svého internetového bankovnictví avšak je tomu právě naopak. Whaling – zde se jedná o velmi propracovaný podvod, kde se podvodníci zaměřují na jednotlivé osoby a ne hromadně jako u phishingu. Tyto podvodné zprávy jsou vytvářený na míru a vypadají co nejdůvěryhodněji a vytvořené zprávy se jeví jako by byly odeslány od FBI, CIA apod.
Poznámky 1. ↑ Co je to phishing [online], [cit. 2012-04-24]. Dostupné z: <http://http://www.hoax.cz/phishing/co-je-to-phishing/>. 2. ↑ Pharming [online].[cit. 2012-04-23]. Dostupný z WWW: <http://http://www.trustport.com/cz/podpora/slovnicek-pojmu/pharming>. Použitá literatura  JAMES, Lance. Phishing bez záhad.1. vyd. Praha : Grada, 2007. 284s. ISBN 978-80-247-1766-1 - monografie - týká se přímo tématu - autor je přímo počítačový vědec - obsahuje terminologii - monografie není zastaralá  Co je to phishing. HOAX.CZ [online].[cit. 2012-12-24]. Dostupné z: < http://www.hoax.cz/phishing/co-je-to-phishing> - server věnující se přímo podvody a nástrahami Internetu - autor už napsal o tomhle tématu více článku - odborná terminologie - píše odborně ale zároveň srozumitelně - přehlednost  Jak se dělá phishing. DOČEKAL, Daniel. LUPA.CZ [online]. 20. 3. 2008 [cit. 2012-12-24]. Dostupné z: <http://www.lupa.cz/clanky/jak-se-dela-phishing/>  Phishing aneb rhybaření. KOTROUŠOVÁ, Anna. EMAG.CZ [online]. 13. 3. 2008 [cit. 2012-12-24]. Dostupné z: <http://http://www.emag.cz/phishing-aneb-rhybareni/>  Vishing - phishing přes telefon. HOBZA, Otakar. EMAG.CZ [online]. 25. 1. 2008 [cit. 2012-12-24]. Dostupné z: <http://www.emag.cz/vishing-phishing-pres-telefon/>  Occupational hazards [online]. [cit. 2012-12-28]. ISSN 0029-7909. Dostupné z: < http://web.ebscohost.com/ehost/detail?vid=3&hid=123&sid=0c6573dc-cb65-47a0-9994- 8688af25299a%40sessionmgr115&bdata=Jmxhbmc9Y3Mmc2l0ZT1laG9zdC1saXZl#db=eih&AN= 12476422 - obsahuje abstrakt - přehledný článek - klíčová slova - autor je uveden - článku nechybí zvýrazněné kapitoly a výborna struktura textu

Empfohlen

mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcímDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcíPetr Dvorak
 
HTTPS (a šifrování) všude
HTTPS (a šifrování) všudeHTTPS (a šifrování) všude
HTTPS (a šifrování) všudeMichal Špaček
 
sasib_tinba
sasib_tinbasasib_tinba
sasib_tinbaJaromir Horejsi
 
Bezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeníchBezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeníchMichal Špaček
 
Anonymni komunikace na webu
Anonymni komunikace na webuAnonymni komunikace na webu
Anonymni komunikace na webuDavid Němec
 
Chalupa martin
Chalupa martinChalupa martin
Chalupa martinMartin Chalupa
 
Ilmu pendidikan
Ilmu pendidikanIlmu pendidikan
Ilmu pendidikanKelana Abadi
 
Should Teachers Be Replaced BY Online Classes
Should Teachers Be Replaced BY Online ClassesShould Teachers Be Replaced BY Online Classes
Should Teachers Be Replaced BY Online Classesfatim94
 

Empfohlen

mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcímDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcíPetr Dvorak
 
HTTPS (a šifrování) všude
HTTPS (a šifrování) všudeHTTPS (a šifrování) všude
HTTPS (a šifrování) všudeMichal Špaček
 
sasib_tinba
sasib_tinbasasib_tinba
sasib_tinbaJaromir Horejsi
 
Bezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeníchBezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeníchMichal Špaček
 
Anonymni komunikace na webu
Anonymni komunikace na webuAnonymni komunikace na webu
Anonymni komunikace na webuDavid Němec
 
Chalupa martin
Chalupa martinChalupa martin
Chalupa martinMartin Chalupa
 
Ilmu pendidikan
Ilmu pendidikanIlmu pendidikan
Ilmu pendidikanKelana Abadi
 
Should Teachers Be Replaced BY Online Classes
Should Teachers Be Replaced BY Online ClassesShould Teachers Be Replaced BY Online Classes
Should Teachers Be Replaced BY Online Classesfatim94
 
Prezentace ovzdusi
Prezentace ovzdusiPrezentace ovzdusi
Prezentace ovzdusiMartin Chalupa
 
Baiquyentutrangtoiden
BaiquyentutrangtoidenBaiquyentutrangtoiden
BaiquyentutrangtoidenTrần Quốc Tú
 
Jawaban manivest bab 1
Jawaban manivest bab 1Jawaban manivest bab 1
Jawaban manivest bab 1Peni Cutez
 
Teknik dasar-investasi-properti
Teknik dasar-investasi-propertiTeknik dasar-investasi-properti
Teknik dasar-investasi-propertiPeni Cutez
 
Tactics for listening basic - student book
Tactics for listening basic - student bookTactics for listening basic - student book
Tactics for listening basic - student bookTrần Quốc Tú
 
Kashmir Issue
Kashmir IssueKashmir Issue
Kashmir Issuefatim94
 
Závěrečný úkol
Závěrečný úkolZávěrečný úkol
Závěrečný úkolPavel Mizera
 
ESC Informační Brožurka CZ
ESC Informační Brožurka CZESC Informační Brožurka CZ
ESC Informační Brožurka CZPavel26766
 
Trendy v internetové bezpečnosti
Trendy v internetové bezpečnostiTrendy v internetové bezpečnosti
Trendy v internetové bezpečnostiDaniel Dočekal
 
Osobní bezpečnost na internetu
Osobní bezpečnost na internetuOsobní bezpečnost na internetu
Osobní bezpečnost na internetuDCIT, a.s.
 
Informacni bezpecnost Kovarova
Informacni bezpecnost KovarovaInformacni bezpecnost Kovarova
Informacni bezpecnost KovarovaNAKLIV
 
Bezpečnost na internetu
Bezpečnost na internetuBezpečnost na internetu
Bezpečnost na internetuMěstská knihovna Ústí nad Orlicí
 
Bezpečnost na internetu
Bezpečnost na internetuBezpečnost na internetu
Bezpečnost na internetuMěstská knihovna Ústí nad Orlicí
 
Spam a únik dat v sociálnich sítích 2011-02
Spam a únik dat v sociálnich sítích 2011-02Spam a únik dat v sociálnich sítích 2011-02
Spam a únik dat v sociálnich sítích 2011-02Daniel Dočekal
 
Pozor na podvodné emaily
Pozor na podvodné emailyPozor na podvodné emaily
Pozor na podvodné emailyInsolvence
 
Safer Internet Ambasadoři
Safer Internet AmbasadořiSafer Internet Ambasadoři
Safer Internet AmbasadořiHonzik Čadek
 
Kyberterorismus a hacktivismus
Kyberterorismus a hacktivismusKyberterorismus a hacktivismus
Kyberterorismus a hacktivismusTereza Simandlová
 
Demo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsxDemo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsxssuser73fce1
 
NMI14 Michal Feix - Panika jménem ochrana soukromí na internetu
NMI14 Michal Feix - Panika jménem ochrana soukromí na internetuNMI14 Michal Feix - Panika jménem ochrana soukromí na internetu
NMI14 Michal Feix - Panika jménem ochrana soukromí na internetuNew Media Inspiration
 

Weitere ähnliche Inhalte

Andere mochten auch

Jawaban manivest bab 1
Jawaban manivest bab 1Jawaban manivest bab 1
Jawaban manivest bab 1Peni Cutez
 
Teknik dasar-investasi-properti
Teknik dasar-investasi-propertiTeknik dasar-investasi-properti
Teknik dasar-investasi-propertiPeni Cutez
 
Tactics for listening basic - student book
Tactics for listening basic - student bookTactics for listening basic - student book
Tactics for listening basic - student bookTrần Quốc Tú
 
Kashmir Issue
Kashmir IssueKashmir Issue
Kashmir Issuefatim94
 

Andere mochten auch (6)

Prezentace ovzdusi
Prezentace ovzdusiPrezentace ovzdusi
Prezentace ovzdusi
 
Baiquyentutrangtoiden
BaiquyentutrangtoidenBaiquyentutrangtoiden
Baiquyentutrangtoiden
 
Jawaban manivest bab 1
Jawaban manivest bab 1Jawaban manivest bab 1
Jawaban manivest bab 1
 
Teknik dasar-investasi-properti
Teknik dasar-investasi-propertiTeknik dasar-investasi-properti
Teknik dasar-investasi-properti
 
Tactics for listening basic - student book
Tactics for listening basic - student bookTactics for listening basic - student book
Tactics for listening basic - student book
 
Kashmir Issue
Kashmir IssueKashmir Issue
Kashmir Issue
 

Ähnlich wie Závěrečný úkol KPI

Závěrečný úkol
Závěrečný úkolZávěrečný úkol
Závěrečný úkolPavel Mizera
 
ESC Informační Brožurka CZ
ESC Informační Brožurka CZESC Informační Brožurka CZ
ESC Informační Brožurka CZPavel26766
 
Trendy v internetové bezpečnosti
Trendy v internetové bezpečnostiTrendy v internetové bezpečnosti
Trendy v internetové bezpečnostiDaniel Dočekal
 
Osobní bezpečnost na internetu
Osobní bezpečnost na internetuOsobní bezpečnost na internetu
Osobní bezpečnost na internetuDCIT, a.s.
 
Informacni bezpecnost Kovarova
Informacni bezpecnost KovarovaInformacni bezpecnost Kovarova
Informacni bezpecnost KovarovaNAKLIV
 
Spam a únik dat v sociálnich sítích 2011-02
Spam a únik dat v sociálnich sítích 2011-02Spam a únik dat v sociálnich sítích 2011-02
Spam a únik dat v sociálnich sítích 2011-02Daniel Dočekal
 
Pozor na podvodné emaily
Pozor na podvodné emailyPozor na podvodné emaily
Pozor na podvodné emailyInsolvence
 
Safer Internet Ambasadoři
Safer Internet AmbasadořiSafer Internet Ambasadoři
Safer Internet AmbasadořiHonzik Čadek
 
Kyberterorismus a hacktivismus
Kyberterorismus a hacktivismusKyberterorismus a hacktivismus
Kyberterorismus a hacktivismusTereza Simandlová
 
Demo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsxDemo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsxssuser73fce1
 
NMI14 Michal Feix - Panika jménem ochrana soukromí na internetu
NMI14 Michal Feix - Panika jménem ochrana soukromí na internetuNMI14 Michal Feix - Panika jménem ochrana soukromí na internetu
NMI14 Michal Feix - Panika jménem ochrana soukromí na internetuNew Media Inspiration
 

Ähnlich wie Závěrečný úkol KPI (13)

Závěrečný úkol
Závěrečný úkolZávěrečný úkol
Závěrečný úkol
 
ESC Informační Brožurka CZ
ESC Informační Brožurka CZESC Informační Brožurka CZ
ESC Informační Brožurka CZ
 
Trendy v internetové bezpečnosti
Trendy v internetové bezpečnostiTrendy v internetové bezpečnosti
Trendy v internetové bezpečnosti
 
Osobní bezpečnost na internetu
Osobní bezpečnost na internetuOsobní bezpečnost na internetu
Osobní bezpečnost na internetu
 
Informacni bezpecnost Kovarova
Informacni bezpecnost KovarovaInformacni bezpecnost Kovarova
Informacni bezpecnost Kovarova
 
Bezpečnost na internetu
Bezpečnost na internetuBezpečnost na internetu
Bezpečnost na internetu
 
Bezpečnost na internetu
Bezpečnost na internetuBezpečnost na internetu
Bezpečnost na internetu
 
Spam a únik dat v sociálnich sítích 2011-02
Spam a únik dat v sociálnich sítích 2011-02Spam a únik dat v sociálnich sítích 2011-02
Spam a únik dat v sociálnich sítích 2011-02
 
Pozor na podvodné emaily
Pozor na podvodné emailyPozor na podvodné emaily
Pozor na podvodné emaily
 
Safer Internet Ambasadoři
Safer Internet AmbasadořiSafer Internet Ambasadoři
Safer Internet Ambasadoři
 
Kyberterorismus a hacktivismus
Kyberterorismus a hacktivismusKyberterorismus a hacktivismus
Kyberterorismus a hacktivismus
 
Demo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsxDemo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsx
 
NMI14 Michal Feix - Panika jménem ochrana soukromí na internetu
NMI14 Michal Feix - Panika jménem ochrana soukromí na internetuNMI14 Michal Feix - Panika jménem ochrana soukromí na internetu
NMI14 Michal Feix - Panika jménem ochrana soukromí na internetu
 

Závěrečný úkol KPI

  • 1. Masarykova univerzita v Brně Filozofická fakulta Ústav české literatury a knihovnictví Kabinet informačních studií a knihovnictví PHISHING Závěrečný úkol Závěrečný úkol k předmětu Kurz práce s informacemi Autor: Martin Chalupa UČO: 402292 Typ studia: prezenční Ročník: II. Počet znaků: 5 259 Brno Datum odevzdání
  • 2. Argumentace: Téma Phising jsem si vybral z jednoho, docela prostého důvodu. Jelikož se značíme za společnost informační, všude kolem nás vidíme výpočetní techniku, která čím dál tím více zasahuje do našeho života a roste „hlad“ po internetu a s tím se pojí i hrozby pro uživatele a větší příležitost pro podvodníky jak okrádat lidi po internetu. K našemu studiu je nejen dobré vědět jak vyhledávají internetové vyhledávače a různé databáze ale podívat se i konkrétní hrozby co na nás číhají na internetu.
  • 3. Anotace: Článek „Phising“ poskytuje stručný náhled o jedné z oblíbených podvodných technik na internetu jak z uživatelů dostat jejich údaje o platebních kartách a nejen to. Objasňuje, jak se tento podvod provádí, v jakých provedeních se s ním lze setkat, ale i také to jak se proti nim bránit a předejít možným problémům. V závěru článku je uvedeno i dalších pár oblíbených technik, kteří podvodníci rádi využívají, ale hlavní téma je nejrozšírenější a to z důvodu, že se snaží z lidí dostat peníze o což jde každému podvodníkovi se nějak obohatit. Klíčová slova: Internet, podvodné emaily, počítačová kriminalita, bankovnictví
  • 4. Phishing Phishing je podvodná technika na internetu, kde se snaží podvodníci získat důvěryhodné a citlivé informace za účelem obohacení se. Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé přihlašovací údaje k účtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází k manipulaci s penězi nebo je možné jakýmkoliv způsobem zneužit jejich služeb.[1] Tento podvod lze přirovnat k rybaření jak se mu jinak počeštěně říká. Podvodník (rybář) do vod internetu nahodí svých několik návnad v podobě emailů (třeba i 1000 adres najednou) a on se někdo z nich prostě chytí. Phishing je nejčastěji šířen podvodnými e-maily, které se tváří, že jsou odeslány z Vaší banky a žádají Vás abyste kliknul na daný odkaz v e-mailu. Tento odkaz jsou však falešné stránky , které napodobují přihlašovací okno internetového bankovnictví nebo že daným odkazem odblokujete svůj účet u své banky, kde je po uživateli požadováno vyplnit své citlivé údaje, které podvodníci využijí ve svůj prospěch na vybrání bankovního konta nebo jej dále prodávají těm, kteří bankovní účet vykradou. V dnešních letech už počet phishingových útoků naštěstí klesá jak dokládá graf, ale stále je důležité, zůstat obezřetnými.
  • 5. Historie S touto podvodnou technikou se bylo možné setkat již ve druhé světové válce, kde se snažil nepřítel vylákat od svého protivníka podvodně údaje o své pozici. Phishing je tu již od roku 1995,začal se ovšem masově šířit až v roce 2003, kdy se podvodníci aktivně napadali velké finanční instituce. V ČR byl první útok zaznamenán v březnu roku 2006 na klienty CityBank. Půl roku na to byl proveden první útok a to na klienty České Spořitelny. Typy útoků a ochrana proti nim Nejčastější typy phishingových útoků : 1. Útok za pomocí falešné identity – nejjednodušší a také nejoblíbenější metoda podvodu, snaží se napodobit skutečné stránky 2. Útok přesměrováním – tato metoda využívá přesměrovací script, který data sesbírá a přesměruje oběť zpět na pravou stránku 3. Útok vyskakovacím oknem – metoda využívá vyskakovacích oken na pravé stránce za účelem zadaní do okna citlivých údajů. Nejméně používaná metoda z důvodů internetových prohlížečů, které v sobě již mají blokování vyskakovacích oken 4. Tabnabbing – nejnovější metoda založená na ukradnutí Vašich údajů pomocí záložek ve Vašem prohlížeči Jak se bránit: Používat poslední verze internetových prohlížečů. Například Internet Explorer má zabudovanou funkci filtr útoků typu phishing. Jakmile zapnete prohlížeč Internet Explorer tak funkce běží na pozadí aniž by o tom věděl a kontroluje webové stránky, které navštěvujete a porovná se seznamem webů společnosti Microsoft. Jakmile rozpozná podezřelou stránku tak Vás varuje v podobě vyskakovacího okna zda-li chcete stránku zavřít nebo jí doopravdy navštívit. Tuto funkci si samozřejmě může uživatel vypnout.
  • 6. Na odkazy v obdrženém e-mailu neklikejte a neinstalujte žádné podezřelé programy  Používejte antivirové a antispywarové programy  Používejte firewall  Nepřihlašujte se ke svým citlivým údajům na veřejně dostupných počítačích ( internetové kavárny, knihovny, autobusová nádraží, nákupní centra apod.)  Pravidelně kontrolujte své výpisy z kreditní karty a jestliže najdete podezřelou platbu, okamžite jí nahlaste  Dávejte si vždy pozor při otevírání e-mailových příloh, zejména pokud pocházejí z cizích lidí  Používejte dlouhá a neobvyklá hesla. Pro každé bankovnictví nebo různé důležité účty používejte vždy jiná hesla. Vyvarujete se napadení na více míst.  Dejte si pozor i na sociálních sítích Nejdůležitější pravidlo: banka Vám nikdy nic nepošle e-mailem a nikdy po Vás nebude chtít poslat číslo platební karty a PIN kódu Když už se stanete obětí podvodného phisingu, měli by jste ihned místní útvar policie. Kontaktovat i Vaší banku a v případě, že nevíte jak postupovat tak konzultovat s Vaším poradcem. Dalším krokem změnit hesla či kódy PIN všech svých online účtů a jestliže dokonce víte jaký Váš účet byl napaden tak jej okamžitě zrušit. Cíle phishingu: Phishing je nejčastěji zaměřován na:  přihlašovací údaje k Ebay  přihlašovací údaje k PayPal  přihlašovací údaje k bankovním účtům  přihlašovací údaje na stránky ke sdílení souborů jako Rapidshare, Megashare aj. Mimo phishingu se můžeme setkat i s jinými podvodnými aktivitami podobného typu:
  • 7. Vishing (smishing) neboli phishing přes telefon. Technika funguje na principu kdy podvodník pošle oběti nějaké upozornění nebo zanechá zprávu s žádostí o výzvu k ověření účtu nebo nějaký podobný trik. Když oběť zavolá na udané číslo, jsou požádáni o identifikační informace pod záminkou o "aktualizaci" účtu. Phaxing (fax phishing) - faxová zpráva žádá uživatele aby odeslal pomocí faxu své údaje o účtu ve své bance. Pharming – Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče.[2] Uživatel je přesvědčený , že se přihlásil na stránky svého internetového bankovnictví avšak je tomu právě naopak. Whaling – zde se jedná o velmi propracovaný podvod, kde se podvodníci zaměřují na jednotlivé osoby a ne hromadně jako u phishingu. Tyto podvodné zprávy jsou vytvářený na míru a vypadají co nejdůvěryhodněji a vytvořené zprávy se jeví jako by byly odeslány od FBI, CIA apod.
  • 8. Poznámky 1. ↑ Co je to phishing [online], [cit. 2012-04-24]. Dostupné z: <http://http://www.hoax.cz/phishing/co-je-to-phishing/>. 2. ↑ Pharming [online].[cit. 2012-04-23]. Dostupný z WWW: <http://http://www.trustport.com/cz/podpora/slovnicek-pojmu/pharming>. Použitá literatura  JAMES, Lance. Phishing bez záhad.1. vyd. Praha : Grada, 2007. 284s. ISBN 978-80-247-1766-1 - monografie - týká se přímo tématu - autor je přímo počítačový vědec - obsahuje terminologii - monografie není zastaralá  Co je to phishing. HOAX.CZ [online].[cit. 2012-12-24]. Dostupné z: < http://www.hoax.cz/phishing/co-je-to-phishing> - server věnující se přímo podvody a nástrahami Internetu - autor už napsal o tomhle tématu více článku - odborná terminologie - píše odborně ale zároveň srozumitelně - přehlednost  Jak se dělá phishing. DOČEKAL, Daniel. LUPA.CZ [online]. 20. 3. 2008 [cit. 2012-12-24]. Dostupné z: <http://www.lupa.cz/clanky/jak-se-dela-phishing/>  Phishing aneb rhybaření. KOTROUŠOVÁ, Anna. EMAG.CZ [online]. 13. 3. 2008 [cit. 2012-12-24]. Dostupné z: <http://http://www.emag.cz/phishing-aneb-rhybareni/>  Vishing - phishing přes telefon. HOBZA, Otakar. EMAG.CZ [online]. 25. 1. 2008 [cit. 2012-12-24]. Dostupné z: <http://www.emag.cz/vishing-phishing-pres-telefon/>  Occupational hazards [online]. [cit. 2012-12-28]. ISSN 0029-7909. Dostupné z: < http://web.ebscohost.com/ehost/detail?vid=3&hid=123&sid=0c6573dc-cb65-47a0-9994- 8688af25299a%40sessionmgr115&bdata=Jmxhbmc9Y3Mmc2l0ZT1laG9zdC1saXZl#db=eih&AN= 12476422 - obsahuje abstrakt - přehledný článek - klíčová slova - autor je uveden - článku nechybí zvýrazněné kapitoly a výborna struktura textu