Z archívu: Phishing - nenechajte sa okrádať!

Juraj Grečnár  /  22. 12. 2006, 00:00

V našich zemepisných šírkach sa zvyknú veci zo západu prejavovať takmer vždy o niečo neskôr. Je to tak aj s phishingom – okrádaní nič netušiacich surferov o peniaze. Čo je to phishing, ako ho odhaliť a čo robiť, ak som naletel sa dozviete v tomto článku.

Čo je to phishing
Phishing je jeden z ďalších spôsobov, ako okradnúť ľudí o peniaze. V dnešnej dobe počítačov už „vyšli z módy" klasické prepady - nečudo, veď ľudia čoraz viac uchovávajú peniaze na účtoch v bankách. S novými spôsobmi prišli aj nové nápady na okrádanie.

Phishing je väčšinou e-mailová správa, ktorá Vás nabáda k prezradeniu dôležitých informácií ohľadom vašich financií. Väčšinou to býva číslo kreditnej karty, kontrolný kód, PIN kód, meno a heslo k internetbankingu a iné, podobné údaje. Prirodzene, ide iba o získanie a následné zneužitie poskytnutých údajov.

Takáto e-mailová správy býva zväčša zasielaná tak, aby sa čo najvernejšie podobala oficiálnym mailovým správam od konkrétnej banky / služby. Taktiež sa odosielatelia snažia o zamaskovanie e-mailovej adresy za adresu, ktorú využíva banka.

Ako rozoznám phishing od skutočných e-mailov?
Správa väčšinou obsahuje:
- hlavičku správy podľa e-mailov banky;
- žiadosť o poskytnutie konkrétnych informácií zo závažných dôvodov (napríklad vážna havária systému a strata údajov, podozrenie z vykrádania účtov klientov či žiadosť o potvrdenie prichádzajúcej platby zo zahraničia na náklady prijímateľa, ...);
- hypertextový odkaz na kliknutie, ktorý vás má zaviesť na prihlasovaciu stránku; prípadne e-mailovú adresu, na ktorú máte zaslať požadované údaje.

Po kliknutí na odkaz v danej mailovej správe sa vám otvorí stránka, ktorá:
- má adresu rovnakú / podobnú, ako adresa stránok vašej banky;
- vzhľadovo je totožná so stránkami banky;
- obsahuje formulár, do ktorého zadáte potrebné údaje.

Aká je skutočnosť?
Podľa popisu v predošlých bodoch však môžete označiť za podvodnú správu aj tú, ktorá bola naozaj zaslaná bankou a obsahuje reálne údaje. Podvodné stránky sú väčšinou charakterizované:
- nemajú SSL certifikát, prípadne ho majú, avšak ten je vystavený rovnakou inštitúciou, ktorá ho aj vlastní (self-signed certificate); certifikát si môžete overiť kliknutím na ikonu zámku v prehliadači (Internet Explorer 6 a nižší ju zobrazuje dolu v stavovom riadku; FireFox a Opera hore, vedľa poľa na zadanie adresy);
- využívajú skomoleniny adries banky, aby na prvý pohľad vyzerali ako oficiálne (napríklad: oficiálna dexia.sk, skomolená dex1a.sk);
- mnohokrát sa snažia pomocou JavaScript-u prekryť pole, kde zadávate adresu textom, ktorý zodpovedá adrese banky, aby ste si nevšimli inú adresu, na ktorej v skutočnosti ste; taktiež sa snažia prepísať stavový riadok prehliadača, aby odkazy na stránke vyzerali relevantné;
- po zadaní požadovaných údajov niekedy vypíšu chybu, napríklad o chybe spojenia s databázou používateľov - v tomto momente však už stránka má všetky potrebné údaje...

Zrejme som naletel, čo ďalej?
Pokiaľ ste dostali podobný e-mail a máte podozrenie, že ste dané údaje poskytli podvodníkom, najprv si vo svojej banke overte, či neposielala podobné výzvy. Väčšinou banky nevyzývajú svojich klientov e-mailom na zadanie údajov, takže pokiaľ vám v banke nepotvrdia zasielanie daných e-mailov, ihneď dajte zablokovať všetky služby, ku ktorým majú podvodníci odteraz prístup - t.j. napríklad kreditné karty (pokiaľ ste prezradili PIN kód a číslo karty), prístup k internetbankingu (ak ste prezradili meno a heslo, prípadne aj údaje z GRID karty) a podobne. Na takéto situácie majú banky väčšinou zriadené pohotovostné linky, preto vám odporúčam vyhľadať si tieto údaje na oficiálnych stránkach, prípadne kontaktovať pracovníkov banky, ktorí vám zaiste poradia.

Keď podvodníci dostanú požadované informácie, pokúsia sa ich zneužiť čo najskôr. Preto je, v prípade, že ste na to prišli neskôr, pravdepodobné, že boli vykonané nejaké transakcie. Niektoré banky ponúkajú možnosť poistiť sa proti takýmto prípadom, no nesmiete zabúdať na to, že banka vám možno nebude chcieť vrátiť danú sumu na účet - išlo predsa o vaše pochybenie. Pokiaľ vám bola spôsobená väčšia škoda, môžete zvážiť aj podanie trestného oznámenia.

Záver
Phishing sa na Slovensku zatiaľ (našťastie) neobjavil vo veľkej miere, ako je tomu napr. v USA. Je však len otázkou času, kedy sa aj u nás nájde niekto, kto bude chcieť zneužiť nič netušiacich používateľov. Preto dúfam, že vám tento článok pomôže pri odhaľovaní podvodných e-mailových správ.

Nezabúdajte, že opatrnosť nikdy neuškodí, no prehnaná paranoja tiež nie je namieste.

 

Juraj Grečnár - grecnar@inet.sk

Neprehliadnite: