Neděle 6. října 2024, svátek má Hanuš

První český ryze internetový deník. Založeno 23. dubna 1996

INTERNET: Kdo se chytí na rhybaření

diskuse (20)

… citlivé údaje zadá přes sedmdesát procent …

Minulý týden byli klienti spořitelny napadeni stylem, kterému se říká phishing a česky rhybaření. Technicky se jedná o triviální záležitost, rhybář se neprolamuje do bankovních systémů, ale snaží se vylákat důležité informace vydáváním se za někoho důvěryhodného tím, že zašle podvrženou emailovou zprávu (scam) a připraví falešné webové stránky. Adresa webových stránek bývá odlišná od oficiálních, odtud i název útoku. Častěji než malá změna se ovšem použije název domény, který je pro laika matoucí. Obsah zpráv i grafika však působí naprosto autenticky.

Vyzvídat se mohou nejenom přihlašovací údaje, zejména k bankovním účtům a platebním systémům, ale i čísla kreditních karet, dále pak různé osobní údaje, které se použijí ke krádeži identity později jinak. Rovněž rozsah lákadel je široký a předem nevymezitelný. Od autoritativní žádosti o určité úkony kvůli vaší bezpečnosti, přes průzkumy spojené se zajímavou odměnou, pro jejíž inkaso je nakonec nutné zadat přístup ke svému účtu, až po zajímavé modifikace, kdy se má volat zvláštní číslo ze zprávy a údaje se vyzvoní telefonicky hovorovému automatu.

Podle poradenské firmy Gartner na odkaz v rhybařící zprávě klikne dvacet procent adresátů a tři procenta vyplní údaje. Podle studie z akademického prostředí v případě použití přesných sociálních a kontextových informací citlivé údaje zadá přes sedmdesát procent oslovených, téměř každý. Rozeznat falešnou webovou stránku může být někdy složité i pro specialistu.

Rhybaření je sociálním inženýrstvím, podobně jako třeba takzvané nigerijské dopisy. Osoby se mu tedy mohou bránit. Neklikat na podezřelé odkazy, nepřenášet je ani způsobem „copy&paste“, nevolat na čísla ve zprávě. Do banky přistupovat přes ručně zapsanou dobře známou webovou adresu a volat přes telefonní číslo z vlastního papírového telefonního seznamu. Nikdy nezadávat sensitivní data v reakci, na příchozí zprávu, ale i na jiné podezřelé okolnosti.

Máslo na hlavě mají i ty banky, které svým klientům dovolují slabou autentizaci pouze heslem. Polehčující okolností pro ně je, že k tomu jsou nuceny trhem. Podle průzkumu agentury NMS považuje osmdesátčtyří procent českých uživatelů tuto ochranu za dostatečnou. Tomu je třeba čelit osvětou.

Ze zákona by se rhybařením též měl zabývat Úřad pro ochranu osobních údajů, neboť každý scam je z principu též nevyžádnou obchodní zprávou (spam). Má osobní zkušenost je, že úřad je natolik zavalen hlášeními spamu, že bohužel nemá kapacitu ani na včasné rozeznání a zkoumání scamu. I technologicky jsou jeho možnosti nutně omezené. Při ohrožení se proto obracejte rychle především na svou banku.

Předpovědi pro budoucnost jsou spíše chmurné. Útoky mají mít vyšší kvalitu kontextových informací i dokonalejší technickou podstatu než rhybaření. Lepší zabezpečení účtu poskytují např. autentizační části hesel posílané uživateli přes zprávy SMS, v lepší variantě šifrovaně aplikaci na mobil. Pro ochranu kont s významnějšími částkami nebo kontokorentem byste měli volit silnější technologie: elektronický podpis na čipové kartě nebo autentizační kalkulátor. Obecně platí, že v závislosti na výši chráněných aktiv a vašich potřeb jejich ovládání je třeba zvolit i odpovídající stupeň ochrany, jejich kombinaci, popř. další doplňky bezpečnosti. Zásady opatrnosti proti rhybaření se vám však hodí vždy.

(v redakční úpravě vyšlo v HN dne 17.10.)

---

Autor je konzultant e-podpisu, VKC.CZ

vkc.cz/email

Jan Kovanic
5. 10. 2024

Vvraťme se k starožidovské tradici. Měsíc tišri započal letos ve středu 3. října.

Aston Ondřej Neff
5. 10. 2024

Francouzský prezident Emmanuel Macron je v Německu a vysílá odtud varovné signály.

Hyena Neff
5. 10. 2024

Toto je povídání po pejskách, ale občas se tu promítnou rybičky. Máme je v jezírku na zahradě.

@ StařecNaChmelu
5. 10. 2024

Chtěl bych se omluvit, že jsem vás předem neinformoval o tom, že vám to už nehodím.

Aston Ondřej Neff
3. 10. 2024

Důslednost, s jakou vláda spěje ke sebezničení, je skutečně hodna lepší věci.

Aston Ondřej Neff
4. 10. 2024

Zjištění Eurostatu, že česká vláda švindlovala s údaji o deficitu, je za současné situace jen...

Aston Ondřej Neff
5. 10. 2024

Francouzský prezident Emmanuel Macron je v Německu a vysílá odtud varovné signály.

Václav Vlk st.
5. 10. 2024

Ještě poměrně nedávno se zdálo, tak jako už několikrát v dějinách, že stát Izrael je ohrožen na své...

Benjamin Kuras
3. 10. 2024

Odmítat migranty je prý těžký hřích. Sebevražda celé Evropy není?

Lidovky.cz
6. 10. 2024

Hokejová extraliga nabízí v neděli pouze čtyři duely, o zajímavá střetnutí ale nouze není. Kladno...

Lidovky.cz, ČTK
6. 10. 2024

Skoro celý zápas hráli v deseti. Fotbalisté olomoucké Sigmy v jedenáctém kole Chance Ligy padli 1:3...

Lidovky.cz
6. 10. 2024

Drží tříbodový náskok a rivalovi mohou odskočit. Fotbalisté Slavie hostí v jedenáctém kole Chance...

Lidovky.cz, ČTK
6. 10. 2024

Spousta střel i šancí na obou stranách, přesto diváci žádný gól neviděli. Fotbalisté Mladé...

ČTK
6. 10. 2024

Vítězem 76. ročníku tradičního plochodrážního závodu Zlatá přilba se v Pardubicích stal Dán Rasmus...

Vyhledávání

TIRÁŽ NEVIDITELNÉHO PSA

Toto je DENÍK. Do sítě jde obvykle nejpozději do 8.00 hod. aktuálního dne. Pokud zaspím, opiji se, zešílím nebo se zastřelím, patřičně na to upozorním - neboť jen v takovém případě vyjde Pes jindy, eventuálně nikdy. Šéfredaktor Ondřej Neff (nickname Aston). Příspěvky laskavě posílejte na adresu redakce.

ondrejneff@gmail.com

Rubriku Zvířetník vede Lika.

zviretnik.lika@gmail.com

HYENA

Tradiční verze Neviditelného psa. Sestává ze sekce Stručně a z článků Ondřeje Neffa - Politický cirkus a Jak život jde. Vychází od pondělka do pátku.

https://www.hyena.cz