Co je podvod typu Phishing?

Podvod phishingu je podvod proti krádeži identity, který přichází prostřednictvím e-mailu. Zdá se, že e-mail pochází z legitimního zdroje, jako je důvěryhodná obchodní nebo finanční instituce, a zahrnuje naléhavou žádost o osobní údaje, která obvykle vyvolává určitou kritickou potřebu okamžité aktualizace účtu. Kliknutím na odkaz uvedený v e-mailu se dostanete na oficiálně vypadající webovou stránku. Osobní údaje poskytované na tomto webu však směřují přímo k podvodníkovi.

Podvod je rostoucím problémem na internetu, protože lidé jsou podvedeni v poskytování osobních údajů, včetně čísel kreditních karet, hesel, mateřského jména matky, čísel bankovních účtů, přístupových kódů ATM a čísel sociálního zabezpečení. Chrániče virů a brány firewall nezachycují většinu podvodů typu phishing, protože neobsahují podezřelý kód, zatímco filtry spamu je nechávají procházet, protože se zdá, že pocházejí z legitimních zdrojů.

Odkazy obsažené v podvodech typu phishing vedou uživatele, který nic netuší, na podvodnou webovou stránku, která napodobuje skutečnou věc, často až do nejmenších detailů, včetně oznámení o autorských právech, názvů podřízených nabídek atd. Pro většinu lidí je prakticky nemožné říci, že jsou terčem phishera tím, že se podívali na samotný web. Stopy v adrese však někdy mohou odhalit podvod.

Podobné vypadající postavy by mohly být nahrazeny pravopisem odkazu pro skutečnou postavu, takže místo malého písmene „L.“ bude použito „1“ (číslice jedna). Například phishery používají paypa1.com místo paypal.com. Jindy se IP adresa - numerická adresa - používá ke skrytí skutečnosti, že odkaz nepřenáší oběť na skutečný web. Podvody phishingu se však staly tak sofistikovanými, že phishery mohou také vypadat, že používají legitimní odkazy, až po bezpečnostní certifikát skutečného webu.

Nejlepším způsobem, jak se někdo může chránit před podvody typu phishing, je zabránit tomu, aby osobní údaje byly poskytnuty na e-mailovou žádost. Pokud by žádost mohla být oprávněná, mělo by být před poskytnutím jakýchkoli informací svoláno oddělení zákaznických služeb společnosti, aby žádost ověřilo; neměla by se používat žádná telefonní čísla obsažená v e-mailu, pokud jsou obsažena. I když je požadavek legitimní, měli byste ručně zadat požadovanou adresu v prohlížeči a ne kliknout na odkaz, protože podvod phisherů by se mohl běžet souběžně s legitimním obchodem.

Například začátkem dubna 2005 hromadné e-maily, které se zdály být od společnosti Microsoft Corporation, vyzvaly příjemce, aby si stáhli očekávanou aktualizaci zabezpečení. Ti, kteří klikli na odkaz v e-mailu, byli přesměrováni na web, který vypadal jako legitimní web společnosti Microsoft. Místo aktualizace softwaru však stáhli trojského koně - program vzdáleného přístupu, který dokáže ukrást osobní údaje. Microsoft nepoužívá e-mailové upozornění tímto způsobem, ale mnoho uživatelů bylo chyceno nevědomě.

Slavný „dopis z Nigérie“ byl dalším typem podvodů typu phishing. Tento typ podvodů je tak rozšířený, má své vlastní jméno: 419 podvodů. Phisher předstírá, že je nigerijským úředníkem v nouzi a vyžaduje, aby americký bankovní účet vykládal peníze. Osoba, která povolila dočasné použití svého účtu, by dostala pěknou odměnu. Místo toho se ti, kdo poskytli své bankovní informace, stávají obětí krádeže.

V USA se Federální obchodní komise (FTC) a další soustředily na veřejné vzdělávání v boji proti phishingovým podvodům, protože chytání phisherů je obtížné. Podvodné stránky fungují velmi krátkou dobu a podvody se často vyskytují z jiných zemí. V březnu 2005 podala společnost Microsoft 117 soudů proti phishingu v západní části Washingtonu s nejmenovanými obžalovanými.

Anti-Phishing Working Group (APWG) je mezinárodní organizace dobrovolníků pracujících na sledování phishingových podvodů. Jejich webové stránky vedou online databázi podvodných e-mailů, které jim byly zaslány. Můžete zkontrolovat na tomto webu nové podvody, nebo jim poslat phisher e-mail, který obdržíte. APWG je z velké části informačním centrem, ale poskytuje odkazy na spotřebitelské zdroje. FTC má na svých webových stránkách také rady pro spotřebitele, e-mailovou adresu pro hlášení phishingu.