E-mailový systém

Bezpečnost v elektronické komunikaci

Phishing

Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku.

Tato technika funguje na principu rozesílání podvodných emailových zpráv, které se tváří jako oficiální žádost např. banky nebo jiné instituce (například IT oddělení Slezské univerzity). Cílem útočníka je, aby uživatel na takový e-mail odpověděl, případně aby jen otevřel přílohu (která může obsahovat například virus). Další metodou je přimět uživatele, na základě e-mailu, aby navštívil podvrženou kopii stránky, kterou běžně navštěvuje (např. internetového bankovnictví). Po zadání osobních údajů na této stránce, pak tyto údaje putují rovnou k podvodníkovi, který s nimi může libovolně disponovat.

Jak poznat podvodný e-mail

  1. E-mail bývá psán gramaticky velmi špatnou češtinou, protože text bývá často překládán pomocí strojového překladu. E-mail může být také psán nečekaným jazykem, např. banka Vám nebude posílat e-maily v angličtině.
  2. E-mail má nastavenou adresu pro odpověď na účet mimo organizaci. Adresa odesílatele bývá podvržená. Případné hypertextové odkazy vedou na zcela jinou adresu než se píše v e-mailu.
  3. Je vyžadováno okamžité zadání osobních údajů, jinak bude něco omezeno, zrušeno, zablokováno...
  4. Po uživateli je požadováno zaslání hesla, pinu,...

Ukázka podvodného mailu

Zde je konkrétní ukázka podvodného e-mailu, který požaduje po uživatelích zaslání přístupových údajů (ty by byly následně zneužity k dalším útokům již pod jménem oběti). V obrázku jsou označeny prvky, které podvodný e-mail identifikují (viz. "Jak poznat podvodný e-mail").

 

ukazka phishingu

Užitečné odkazy:

© 2011 Slezská univerzita v Opavě, Na Rybníčku 626/1, 746 01 Opava, Česká republika