NMI14 Michal Feix - Panika jménem ochrana soukromí na internetu
Závěrečný úkol KPI
1. Masarykova univerzita v Brně
Filozofická fakulta
Ústav české literatury a knihovnictví
Kabinet informačních studií a knihovnictví
PHISHING
Závěrečný úkol
Závěrečný úkol k předmětu Kurz práce s informacemi
Autor: Martin Chalupa
UČO: 402292
Typ studia: prezenční
Ročník: II.
Počet znaků: 5 259
Brno
Datum odevzdání
2. Argumentace:
Téma Phising jsem si vybral z jednoho, docela prostého důvodu. Jelikož se značíme za
společnost informační, všude kolem nás vidíme výpočetní techniku, která čím dál tím více
zasahuje do našeho života a roste „hlad“ po internetu a s tím se pojí i hrozby pro uživatele a
větší příležitost pro podvodníky jak okrádat lidi po internetu. K našemu studiu je nejen dobré
vědět jak vyhledávají internetové vyhledávače a různé databáze ale podívat se i konkrétní
hrozby co na nás číhají na internetu.
3. Anotace:
Článek „Phising“ poskytuje stručný náhled o jedné z oblíbených podvodných technik na
internetu jak z uživatelů dostat jejich údaje o platebních kartách a nejen to. Objasňuje, jak se
tento podvod provádí, v jakých provedeních se s ním lze setkat, ale i také to jak se proti nim
bránit a předejít možným problémům. V závěru článku je uvedeno i dalších pár oblíbených
technik, kteří podvodníci rádi využívají, ale hlavní téma je nejrozšírenější a to z důvodu, že se
snaží z lidí dostat peníze o což jde každému podvodníkovi se nějak obohatit.
Klíčová slova: Internet, podvodné emaily, počítačová kriminalita, bankovnictví
4. Phishing
Phishing je podvodná technika na internetu, kde se snaží podvodníci získat důvěryhodné a
citlivé informace za účelem obohacení se.
Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé přihlašovací údaje k
účtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází k
manipulaci s penězi nebo je možné jakýmkoliv způsobem zneužit jejich služeb.[1]
Tento podvod lze přirovnat k rybaření jak se mu jinak počeštěně říká. Podvodník (rybář) do
vod internetu nahodí svých několik návnad v podobě emailů (třeba i 1000 adres najednou) a
on se někdo z nich prostě chytí.
Phishing je nejčastěji šířen podvodnými e-maily, které se tváří, že jsou odeslány z Vaší banky
a žádají Vás abyste kliknul na daný odkaz v e-mailu. Tento odkaz jsou však falešné stránky ,
které napodobují přihlašovací okno internetového bankovnictví nebo že daným odkazem
odblokujete svůj účet u své banky, kde je po uživateli požadováno vyplnit své citlivé údaje,
které podvodníci využijí ve svůj prospěch na vybrání bankovního konta nebo jej dále
prodávají těm, kteří bankovní účet vykradou. V dnešních letech už počet phishingových útoků
naštěstí klesá jak dokládá graf, ale stále je důležité, zůstat obezřetnými.
5. Historie
S touto podvodnou technikou se bylo možné setkat již ve druhé světové válce, kde se snažil
nepřítel vylákat od svého protivníka podvodně údaje o své pozici. Phishing je tu již od roku
1995,začal se ovšem masově šířit až v roce 2003, kdy se podvodníci aktivně napadali velké
finanční instituce. V ČR byl první útok zaznamenán v březnu roku 2006 na klienty CityBank.
Půl roku na to byl proveden první útok a to na klienty České Spořitelny.
Typy útoků a ochrana proti nim
Nejčastější typy phishingových útoků :
1. Útok za pomocí falešné identity – nejjednodušší a také nejoblíbenější metoda
podvodu, snaží se napodobit skutečné stránky
2. Útok přesměrováním – tato metoda využívá přesměrovací script, který data
sesbírá a přesměruje oběť zpět na pravou stránku
3. Útok vyskakovacím oknem – metoda využívá vyskakovacích oken na pravé
stránce za účelem zadaní do okna citlivých údajů. Nejméně používaná metoda
z důvodů internetových prohlížečů, které v sobě již mají blokování
vyskakovacích oken
4. Tabnabbing – nejnovější metoda založená na ukradnutí Vašich údajů pomocí
záložek ve Vašem prohlížeči
Jak se bránit:
Používat poslední verze internetových prohlížečů. Například Internet Explorer má
zabudovanou funkci filtr útoků typu phishing. Jakmile zapnete prohlížeč Internet Explorer tak
funkce běží na pozadí aniž by o tom věděl a kontroluje webové stránky, které navštěvujete a
porovná se seznamem webů společnosti Microsoft. Jakmile rozpozná podezřelou stránku tak
Vás varuje v podobě vyskakovacího okna zda-li chcete stránku zavřít nebo jí doopravdy
navštívit. Tuto funkci si samozřejmě může uživatel vypnout.
6. Na odkazy v obdrženém e-mailu neklikejte a neinstalujte žádné podezřelé programy
Používejte antivirové a antispywarové programy
Používejte firewall
Nepřihlašujte se ke svým citlivým údajům na veřejně dostupných počítačích ( internetové
kavárny, knihovny, autobusová nádraží, nákupní centra apod.)
Pravidelně kontrolujte své výpisy z kreditní karty a jestliže najdete podezřelou platbu,
okamžite jí nahlaste
Dávejte si vždy pozor při otevírání e-mailových příloh, zejména pokud pocházejí z cizích
lidí
Používejte dlouhá a neobvyklá hesla. Pro každé bankovnictví nebo různé důležité účty
používejte vždy jiná hesla. Vyvarujete se napadení na více míst.
Dejte si pozor i na sociálních sítích
Nejdůležitější pravidlo: banka Vám nikdy nic nepošle e-mailem a nikdy po Vás nebude
chtít poslat číslo platební karty a PIN kódu
Když už se stanete obětí podvodného phisingu, měli by jste ihned místní útvar policie.
Kontaktovat i Vaší banku a v případě, že nevíte jak postupovat tak konzultovat s Vaším
poradcem. Dalším krokem změnit hesla či kódy PIN všech svých online účtů a jestliže
dokonce víte jaký Váš účet byl napaden tak jej okamžitě zrušit.
Cíle phishingu:
Phishing je nejčastěji zaměřován na:
přihlašovací údaje k Ebay
přihlašovací údaje k PayPal
přihlašovací údaje k bankovním účtům
přihlašovací údaje na stránky ke sdílení souborů jako Rapidshare, Megashare
aj.
Mimo phishingu se můžeme setkat i s jinými podvodnými aktivitami podobného typu:
7. Vishing (smishing) neboli phishing přes telefon. Technika funguje na principu kdy podvodník
pošle oběti nějaké upozornění nebo zanechá zprávu s žádostí o výzvu k ověření účtu nebo
nějaký podobný trik. Když oběť zavolá na udané číslo, jsou požádáni o identifikační
informace pod záminkou o "aktualizaci" účtu.
Phaxing (fax phishing) - faxová zpráva žádá uživatele aby odeslal pomocí faxu své údaje o
účtu ve své bance.
Pharming – Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování
klienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče.[2] Uživatel
je přesvědčený , že se přihlásil na stránky svého internetového bankovnictví avšak je tomu
právě naopak.
Whaling – zde se jedná o velmi propracovaný podvod, kde se podvodníci zaměřují na
jednotlivé osoby a ne hromadně jako u phishingu. Tyto podvodné zprávy jsou vytvářený na
míru a vypadají co nejdůvěryhodněji a vytvořené zprávy se jeví jako by byly odeslány od
FBI, CIA apod.
8. Poznámky
1. ↑ Co je to phishing [online], [cit. 2012-04-24]. Dostupné z:
<http://http://www.hoax.cz/phishing/co-je-to-phishing/>.
2. ↑ Pharming [online].[cit. 2012-04-23]. Dostupný z WWW:
<http://http://www.trustport.com/cz/podpora/slovnicek-pojmu/pharming>.
Použitá literatura
JAMES, Lance. Phishing bez záhad.1. vyd. Praha : Grada, 2007. 284s. ISBN 978-80-247-1766-1
- monografie
- týká se přímo tématu
- autor je přímo počítačový vědec
- obsahuje terminologii
- monografie není zastaralá
Co je to phishing. HOAX.CZ [online].[cit. 2012-12-24]. Dostupné z:
< http://www.hoax.cz/phishing/co-je-to-phishing>
- server věnující se přímo podvody a nástrahami Internetu
- autor už napsal o tomhle tématu více článku
- odborná terminologie
- píše odborně ale zároveň srozumitelně
- přehlednost
Jak se dělá phishing. DOČEKAL, Daniel. LUPA.CZ [online]. 20. 3. 2008 [cit. 2012-12-24].
Dostupné z: <http://www.lupa.cz/clanky/jak-se-dela-phishing/>
Phishing aneb rhybaření. KOTROUŠOVÁ, Anna. EMAG.CZ [online]. 13. 3. 2008 [cit. 2012-12-24].
Dostupné z: <http://http://www.emag.cz/phishing-aneb-rhybareni/>
Vishing - phishing přes telefon. HOBZA, Otakar. EMAG.CZ [online]. 25. 1. 2008 [cit. 2012-12-24].
Dostupné z: <http://www.emag.cz/vishing-phishing-pres-telefon/>
Occupational hazards [online]. [cit. 2012-12-28]. ISSN 0029-7909. Dostupné z: <
http://web.ebscohost.com/ehost/detail?vid=3&hid=123&sid=0c6573dc-cb65-47a0-9994-
8688af25299a%40sessionmgr115&bdata=Jmxhbmc9Y3Mmc2l0ZT1laG9zdC1saXZl#db=eih&AN=
12476422
- obsahuje abstrakt
- přehledný článek
- klíčová slova
- autor je uveden
- článku nechybí zvýrazněné kapitoly a výborna struktura textu