Co je to počítačový fishing
Námět na jednu pravidelnou rubriku, kterou máme teď před sebou, poslal posluchač e-mailem. Možná i proto se ptá na takzvaný fishing, který objevil ve své elektronické poště. Co to je? Stručně řečeno podvodné jednání, které spočívá v rozesílání elektronické pošty a to za účelem vylákat z možných obětí citlivé informace. Je to zkrátka jakýsi spam povýšený na zločin
Alžběta Havlová: Fishing je jedna z aktuálních podob toho, jak využít nevědomosti a naivity lidí, kteří snadno svěří svá citlivá data někomu cizímu, aniž by tušili cokoliv nekalého, říká šéfredaktor serveru Lupa.cz, Aleš Miklík.
Aleš Miklík: Fishing je metoda podvodného lákání peněz z uživatelů internetu. Konkrétně se k tomu zneužívá e-mail, kdy vám dojde stránka, která se tváří jako přihlašovací stránka vašeho finančního ústavu. Ve skutečnosti je ovšem podvržená. Vy tam vyplníte svoje přihlašovací údaje a ty se odešlou podvodníkům, kteří díky tomu získají přístup k vašemu účtu.
Alžběta Havlová: E-mail, který od fiktivní banky dostanete, je velmi promyšlený. Nejen, že vzbudí dojem, že pochází skutečně od instituce, u které máte vedený účet, ale navíc vás přinutí k rychlému jednání tím, že oznamuje například zablokování karty nebo abnormální navýšení zůstatku. Teď se určitě ptáte, jak se proti fishingu bránit. V první řadě máme podle Jakuba Zrzavého, který je zodpovědný za vývoj bezpečnostních řešení v oblasti internetového bankovnictví, jazykovou výhodu. Podvodné maily jsou totiž rozesílány v angličtině.
Jakub Zrzavý: Dalším důležitým faktorem je u komunikace samozřejmě přemýšlet. Opravdu moje banka bude po mě vyžadovat zadání pinu? Takže takový obyčejný selský rozum používat. Další jednoduchá obrana: pokud mi přijde jakýkoliv e-mail, nikdy do něho neklikám, nikdy nereaguju rychle, neuváženě, zbrkle, snažím se ověřit ty informace. Každá naše banka má klientské centrum, kde vám určitě rádi pomohou.
Alžběta Havlová: Prostředkem fishingu se v poslední době staly také takzvané trojské koně. Útočníci se snaží o jejich podstrčení zejména přílohami portugalsky psaných e-mailů. Po své aktivaci trojský kůň potichoučku čeká, až se uživatel připojí na předem určenou stránku. Monitoruje stisknuté klávesy a získané informace odešle útočníkovi.
Jakub Zrzavý: Trojské koně, to je specifická kategorie škodlivých programů. V podstatě nějaký program, který vám někdo pošle za účelem abyste si ho nainstalovali, vy to spustíte a on potom provádí různou záškodnickou činnost, mezi kterou patří třeba právě sběr přihlašovacích údajů do vaší banky.
Alžběta Havlová: Trojský kůň se vám do počítače nejčastěji dostane také návštěvou takzvané šedé zóny internetu. To jsou různé pornografické stránky nebo stránky s ilegálním softwarem. Při jejich prohlížení se vám trojan nainstaluje do počítače a už si podle šéfredaktora serveru Lupa.cz, Aleše Miklíka, žije vlastním životem.
Aleš Miklík: Další forma oblíbená je rozesílání jakoby příloh e-mailů, kdy vás vyzývá k tomu, abyste tu přílohu spustili, pod tím, že je tam nějaký zajímavý . Opět ve skutečnosti je to úplně něco jiného, proto se tomu také říká trojský kůň. Program se znova nainstaluje a už ho máte v počítači. Další formou je ještě takzvaný instant messeging, například komunikační software ICQ, velmi rozšířený. Často se využívá právě k šíření odkazů na servery, na kterých jsou tyhle trojské koně nainstalovány a ty se k vám potom distribuují.
Alžběta Havlová: Nejlepší obranou proti trojským koňům a různým virům je preventivní opatrnost. Neklikat v žádném případě na všechno, co v poště máte. Dvakrát si rozmyslet, než si nainstalujete program nebo otevřete přílohu e-mailu. Naprostou zásadou je ale antivirový program a to navíc pravidelně aktualizovaný.
Aleš Miklík: A v poslední době zejména je důležitý i firewall, což je jistý ochranný program, který vlastně zajišťuje, aby se vám do počítače nedostal nikdo cizí.
Autorizovaným pořizovatelem elektronického přepisu pořadů Českého rozhlasu je ANOPRESS IT, a.s. Texty neprocházejí korekturou.