Phishing a Pharming – krátke predstavenie 1.

Július Pastierik  /  07. 08. 2007, 00:00

Určite sa už mnohí z vás stretli s pojmami Phishing a Pharming v súvislosti s pokusmi o získanie dôverných informácií o vašom bankovom konte. V krátkom dvojdielnom seriáli si ukážeme, čo sa za týmito aktivitami vlastne skrýva a v čom spočíva ich nebezpečenstvo.

Každým dňom pribúdajú noví a noví používatelia internetu a s tým aj internetového bankovníctva (internet banking). Žiaľ, ako je to v našich končinách bežné, väčšinou nemajú žiadnu predstavu o bezpečnosti práce na internete a nie to ešte o tom, ako sa pred prípadnými pokusmi internetového útoku brániť.

O tom, že to tak je svedčia mnohé diskusie, ktoré však nenájdete na odborných stránkach či internetových novinách, ktoré sa venujú o.i. aj tejto problematike, ale na bežných diskusných „pokecoch“, kde sa veľmi často opakujú otázky typu „POMOC VÍRUS!!!“. Po ich otvorení zistíte, že niekto má „trójskeho koňa“ a otázka znie, čo s tým má urobiť. O úrovni „odborných“ odpovedí radšej pomlčím, niekedy však dopadnú celkom dobre, keď poradia aspoň: „Zavolaj si na to nejakého odborníka“.

Vráťme sa preto k dnešnej problematike a pokúsme sa v stručnosti vysvetliť pojmy Phishing a Pharming, ktoré v súčasnosti nadobúdajú na aktuálnosti, najmä po prvom českom pokuse o Phishing v CitiBank. Je pravda, že tento pokus nebol urobený práve najkvalitnejšie (podvodný mail nemal dobrú češtinu a navyše prišiel mnohým zákazníkom, ktorý v predmetnej banke nemali vôbec účet), ale to neznamená, že po prvom (horšom) pokuse neprídu nové – lepšie prevedené pokusy o podvod.

Ako sme už naznačili v úvode, pomocou tzv. Phishingu a Pharmingu sa útočník snaží získať dôverné informácie o vašom bankovom konte, konkrétne o prístupových právach k nemu. Účel je úplne jasný – po prípadnom prezradení týchto údajov dôjde k pokusu o „vyčistenie“ vášho konta v prospech útočníka.

Pojem
Phishing označuje pokusy, kde sa tieto informácie snaží získať útočník pomocou podvodného e-mailu. Tento e-mail je veľmi dobre maskovaný, t.j. ako odosielateľ sa vám naozaj ukazuje napr. vaša banka. Pravdaže, keď sa pozriete na zdrojový kód takéhoto mailu zistíte, že pod zobrazovaným menom je v skutočnosti ukryté presmerovanie na úplne inú e-mailovú adresu. Táto skutočnosť určite neprekvapí tých, ktorí sa už stretli so spamom, pretože dobre vedia, že mnohokrát im príde spam akoby od nich samotných. Ako autor recenzií o programoch upozorňujem, že dokonca existujú freeware programy, pomocou ktorých dokážete aj vy odoslať váš e-mail pod menom niekoho iného – odkazy na ich stiahnutie však nebudem schválne uverejňovať.

V predmetnom e-maile vás následne veľmi slušným spôsobom akoby vaša banka prosí o zaslanie údajov o vašej platobnej karte, jej ochrannom kóde, prihlasovacom mene a hesle k internet bankingu a pod. Ako dôvod poskytnutia týchto údajov môže byť uvedené hocičo, čo vyzerá na prvý pohľad veľmi dôveryhodne – napr. potreba kontroly z dôvodu výpadku servera. Niekedy je pritom uvedené aj určité zastrašovanie, napr. vo forme, že pokiaľ nezašlete potrebné údaje povedzme do 24. hodín, dôjde k zablokovaniu vášho účtu, či, ako to bolo v spomínanom prípade CitiBank, nedôjde k prevodu peňazí na váš účet. Okrem tohto takýto mail môže obsahovať aj vírus či lepšie povedané spyware, ktorý následne odosiela aj iné údaje o vás, najmä pokiaľ reálne pracujete s internet bankingom či priamou platbou cez internet (napr. Sporopay, TatraPay…).

Na tomto mieste si možno pomyslíte, že kto už môže takémuto niečomu naletieť. Opatrnosti však nie je nikdy dosť – napokon stačí si spomenúť na aféry okolo podvodníkov, ktorí sa predstavovali ako pracovníci Sociálnej poisťovne a od ľudí dokázali vybrať peniaze na dane za údajné výhry, ktoré, samozrejme, nikdy neexistovali. Zaujímavé na tom však bolo to, že ani jednej z obetí neprišlo na um jedno – „Dobre, ak som vyhral, tak si predsa daň stiahnite z výhry a mne doručte zvyšok“.

Na budúce: Čo je to Pharming a ako sa brániť voči týmto pokusom.


Neprehliadnite: