Alík

  • Alíkoviny
  • Klubovna
  • Hry
  • Nástěnky
  • Soutěže
  • Vtipy
  • Poradna
  • Copak hledáme:
    Kde hledáme: Přihlášení uživatelé mají lepší možnosti hledání.
    Jsi tu poprvé?

    Alíkovina

    Co je to phishing?

    vydáno  •  Internet

    Víte, co to je phishing? Že ne? Jedná se o druh internetového podvodu, který se z vás snaží prostřednictvím falešných stránek dostat citlivé osobní údaje (např. emaily a hesla).

    Phishing - stránka tvářící se jako Facebook, © MartinXP

    Phishing – další podvodná technika vylákávání osobních údajů. Phishing funguje tak, že Vám například přijde do e-mailu oznámení od „banky“ s tím, že pro bezpečnost si musíte změnit heslo. Níže pak máte odkaz, který vede na oficiální stránky banky, kde si můžete pomocí formuláře změnit heslo. Pokud byste se ale podívali do adresního řádku, viděli byste, že se zde nenachází adresa banky (např. vase-banka.cz), ale méně či více dlouhá adresa skládající se z náhodných písmen a číslic. Jakmile totiž zadáte své přihlašovací údaje do formuláře, přijde vám (jak to u bank bývá) ověřovací SMS kód, na který se vás s největší pravděpodobností také zeptá. Tudíž nedojde ke změně hesla, ale k uložení údajů a následně k jejich odcizení. Podvodník tak právě získal přístup k vašemu bankovnímu účtu a může ho celý úplně vybrat.

    Jednou se mi stalo, že mi přišla přeposlaná zpráva od kamarádky odkazující na nějaké video. Poté, co jsem odkaz rozklikl, jsem byl přesměrován na adresu „https://v2pzp.codesandbox.io“, kde bylo napsané, že pro přístup k videu se mám přihlásit (viz. obrázek). Tak jsem napsal kamarádce na jiné sociální síti, co to je a proč mi to posílá, a ta mi odepsala, že jí to přeposlal kamarád a že ona se tam přihlásila a že ta zpráva se přeposlala sama. Měla ale štěstí, že si ještě stihla změnit heslo.

    Jak můžeme poznat phishing a předejít mu?

    1. Vůbec neotevírej podezřelé zprávy či e-maily.
    2. Vždy se podívej do adresního řádkustránky, kam zadáváš své údaje.
    3. Všímej si pravopisných chyb (často vzniknou při překladu z anglického originálu).

    Co když už jsem na phishing naletěl?

    Změn si co nejdříve heslo. Pokud jsi to již nestihl, kontaktuj podporu příslušnou tomu, jaké údaje byly odcizeny.

    Studie také prokázaly, že na phishing naletí každý druhý člověk. Nebuďte další! Nikdy nezadávejte své údaje na stránky, které neznáte, nebo stránky, které mají špatnou češtinu. Také jsem si pro vás připravil malou ukázku „phishingového webu“, to se ale týče pouze designové stránky. Ukázku jsem dělal celou já a tak se nemusíte bát, že je to opravdová podvodná stránka. Stejně ale nedoporučuji zadávat sem opravdová hesla a e-maily, spíše sem zadejte pouze smyšlené údaje! Doufám, že se vám článek líbil, a napište do diskuze, zdali byste chtěli další článek na toto téma. A nyní si dáme malý kvíz:

    1. Přišel vám e-mail z adresy info@csob.cz o tom, že potřebují ověřit vaše tel. číslo. Jedná se o phishing?

    2. Kamarád vám napíše, ať se podíváte na video, které vám poslal. Když kliknete na odkaz, vyjede na vás stránka „upr45i.cdxi.eu“ a chce po Vás telefonní číslo. Zadáte ho?


    3. Přišel vám e-mail od podpora@seznam.com, že si máte nastavit uživatelské jméno přes odkaz, který vám zaslali (seznam.com). Ale jakmile kliknete na odkaz, musíte se nejdříve přihlásit. Uděláte to?

    4. Jak můžeme rozeznat phishing?


    5. Proč je phishing nebezpečný?



    6. BONUSOVÁ OTÁZKA:
      Přijde vám SMS s kódem do banky, a najednou vám přijde také SMS z neznámého čísla, kde vám osoba sděluje, že je váš soused a že omylem poslala kód na vaše číslo a jestli jí ho nemůžete poslat zpátky. Pošlete ho zpět?

    Ty v tom teda plaveš! Zkus si přečíst článek ještě jednou ;-)

    Ten článek by sis měl/a přečíst ještě jednou...

    No.. ujde to, ale rychle si radši přečti článek ještě jednou!

    Jedna otázka... Ale jinak ti to jde ok

    Super! Všechno správně! Jsi opravdový znalec.

    Vyhodnotit

    Zde ČSOB upozorňuje na vlnu phishingu

    Autor:
    » přejít do diskuse

    Diskuse k článku  (14)

    Příspěvek z 17. března v 15:44.
    MartinXP v něm napsal:

    Typická ukázka podvodného e-mailu trochu jiného typu:
    http://emailer.wz.cz/pub/podvod_ukazka.png

    Příspěvek z 4. března ve 14:49.
    Romulus-Caesar v něm napsal:

    Zajímavé informace, zajímavé téma, hezká ženská ve videu co chtít víc :D

    Příspěvek z 25. února v 19:55, upravený po 5 minutách.
    MartinXP v něm napsal:

    Maty09: Nezabezpečené stránky sice mohou obsahovat phishing, stejně tak ale i zabezpečené. Co to znamená a jaký je v tom rozdíl vysvětluji zde

    viz. také:

    “HTTP (anglicky HyperText Transfer Protokol) je laicky řečeno způsob, jakým webový prohlížeč (který máte teď před sebou) komunikuje se vzdáleným počítačem (serverem). Komunikace přes HTTP je však otevřená a přenášené informace může po cestě mezi prohlížečem a serverem kdokoliv číst, včetně hesel a dalších citlivých údajů, například z kontaktního formuláře.

    Aby se takovému odposlechu zabránilo, byl vyvinut HTTPS ("S" na konci znamená Secured, zabezpečený) protokol, který veškeré informace mezi prohlížečem a serverem přenáší v zašifrované podobě."

    zdroj: ssls.cz