VIRY.CZ

Phishing
Phishing je cinnost, pri ktere je rozesilan email uzivatelum Internetu, ktery se tvari, ze byl odeslan z legitimni organizace (vetsinou financni, banky apod.). Predmetem takoveho emailu je ziskat osobni informace uzivatele, zejmena pak cisla platebnich karet a jejich PIN a nasledne jejich zneuziti. Phishing email obsahuje odkaz na stranky s formularem, ktery uzivatel v dobre vire vyplni a odesle. Odeslana data vsak nekonci u bankovniho ci financniho ustavu, ale v rukou tvurce phishing emailu.
Jak vlastni email, tak i nasledny formular vypadaji na prvni pohled stejne, jako by nalezely pravemu financnimu ci bankovnimu ustavu.
Phishing je ve svete vcelku uspesny. Odhaduje se, ze az 5% uzivatelu, kteri obdrzi Phishing email, na nej pozitivne reaguje. Vzhledem k obvykle masivnimu rozsireni phishing emailu jde o vysoke cislo.
Aktualni Phishing hrozby je mozno nalezt na nekolika Internetovych strankach -> napr. http://www.fraudwatchinternational.com/ ... /index.php


Zde jsou doporuceni, jak predejit utokum phishingu a jak se nestat jeho obeti:

• dávejte pozor na podezřelé e-maily (tyto mohou vypadat, že pocházejí z důvěryhodných zdrojů (i z bank))
• neodpovídejte na jakékoliv e-maily požadující Vaše osobní informace
• nikdy nesdělujte čísla svých účtů, zůstatků na nich, své PINy a přístupová HESLA (je velmi podezřelé pokud nějaká organizace či jedinec požaduje Vaše hesla a ostatní citlivé informace)
• otevírejte e-maily pouze pokud znáte odesílate (buďte velmi opatrní při otevírání e-mailů s přílohou)
• buďte opatrní pokud kliknete na internetový odkaz obsažený v e-mailu (tento odkaz nemusí být důvěryhodný)
• neposílejte a nevkládejte Vaše osobní data nebo bankovní informace na nezašifrované a nezabezpečené internetové stránky

Dobrou ochranou je zaroven pouzivat anti-phishing software, ktery ma ve sve databazi falesne phishing stranky a dokaze na toto nebezpeci upozornit.

Tento tyden se objevil prvni Phishing email i v Ceske republice (Citybank).

Informace zde nebo zde. U druheho je i zaroven zajimava diskuse pod clankem.
Dalsi popis Phishingu naleznete zde.

Názorná grafická ukázka principu celého podvodu je tady: http://www.hoax.cz/ruzne/fraudcitibank. Ovšem podle posledních poznatků podvodníci vymysleli další trik, jak obejít zrušení podvodných stránek. Dříve byly umístěny na některém serveru a na obranu stačilo, aby správce serveru stránky zrušil, ale podle http://www.theregister.co.uk/2006/03/08 ... ish_attack podvodníci začali využívat další trik, "inteligentního přesměrování". Falešné weby jsou vytvořeny na mnoha různých místech, link v podvodném e-mailu odkazuje na směrovač, který oběť přesměruje na některou z funkčních verzí podvodného webu. Tento trik byl použit pravděpodobně i minulý pátek, při útoku na české klienty CityBank.

Podvodníci zkouší na uživatelích různé triky, třeba zakrytí skutečného odkazu obrázkem ve vyskakovacím okně http://www.hoax.cz/cze/index.php?action ... ail&id=378.

Jednou z možných způsobů obrany (mimo použití šedé kůry mozkové) je používaní alternativních prohlížečů a poštovních klientů. Pomocí nich je možné podvod odhalit dřív http://www.hoax.cz/cze/index.php?action ... ail&id=377.

dzubis píše:Názorná grafická ukázka principu celého podvodu je tady: http://www.hoax.cz/ruzne/fraudcitibank.

http://www.securityfocus.com/brief/186

Anti-phishing software - nějaké tipy na dobrý by nebyly? My paranoici se stejně obětí pravděpodobně nestaneme, protože na podezřelé věci neklikáme, ale právě proto, že jsme paranoici, se chceme chránit i jinak

hxxp://www.aktivacechatu.tk

Další pokus vymámit z lidí hesla

hesla to vypisuje zde

hxxp://starychat.chytry.cz/lol.txt

Obdržel jsem již čtyři e-maily mající podobu zprávy od PayPalu. E-mail se tváří jako skutečný, po přesunutí šipky na odkaz -POZOR! neklikat - je v stavovém řádku vidět odkaz na web v Rusku.
PayPal se zajímá o tyto e-maily a dají se jim odeslat, oni je testují.
Takže pozor pozor!