Phishing a pharming

Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze. Z wikipedie, licencováno pod GFDL.

Pharming je ještě rafinovanější. Útok spočívá v tom, že při zadaní adresy banky se prohlížeč nasměruje na podvodné a přitom i maskuje adresní řádek. Útok se dá rozpoznat dle toho, že se aplikace chová nestandardně (např. žádost o zadání bezpečnostního kódu).
Podívejte se na ukázku podvodného e-mailu.

Ochrana: Braňte se!

  • Používejte prohlížeče či doplňky, které umějí phishing rozpoznat (z prohlížečů např. IE7, My Internet Browser, Firefox[takto reaguje], Opera, z doplňků třeba Netcraft Toolbar
  • E-mail se špatnou či chybějící diakritikou (tj. háčky, čárky), v cizím jazyce, či zvláštním fontem nebudou od Vaší např. banky
  • Na stránky společnosti či služby nechoďte pomocí odkazu v e-mailu, v prohlížeči napište ručně adresu požadované stránky
  • Používejte aktualizováný antivirový software.
STOP ICQ
 
Copyright © Vojtěch Kolařík 2008 | Design by WebTemplates.yw.sk | Návštěvnost: | Pageranky.info - ukazatel pageranku | Freeware