Phishing

1. Phishing autor: Marián Bodnárik

2. Čo je to Phising? • z ang. password fishing - doslova rybárčenie hesiel • činnosť, pri ktorej sa podvodník „phiser“ snaží vylákať od používateľov rôzne citlivé údaje • ide väčšinou o posielanie e-mailov, ktoré vyzerajú, akoby ich odosielateľom bola skutočná renomovaná spoločnosť • prostredníctvom týchto správ sa phiseri snažia, aby adresáti klikli na internetový odkaz uvedený v správe

3. Čo sa stane po kliknutí na falošný odkaz? • prepojenie na presvedčivú (ale falošnú) webovú stránku alebo kontextové okno, ktoré napodobňujú legitímne obchodné stránky • nainštalovanie špiónskeho softvéru • príklady odkazov: • T: https://www.paypal.com/cgi-bin/webscr?cmd=_login-run • F: http://wvw-paypal.us/aw-cgi/secure/index2.htm • T: https://ib.slsp.sk/main/start.do • F: http://lemuel.hostingwithus.net/~concert/update/www.slsp.sk/index2.html

4. Príklad podvodného mailu

10. Štatistiky podľa organizácie APWG www.antiphishing.org

11. Najviac ohrozované firmy v USA • Citibank 370 útokov v máji 2007 • eBay 293 útokov v máji 2007 • U.S. Bank 167 útokov v máji 2007 • PayPal 149 útokov v máji 2007 • celkovo naletí až 3% ľudí, ktorým bol podvodný mail poslaný

12. Ako sa chrániť? 1. Systémy zabezpečenia a aktualizácia • základné systémy zabezpečenia: antivírusový softvér, antispamový softvér, firewall... • aktualizácia softvéru 2. Zníženie vystavenia sa riziku • používanie filtračných technológií: filter nevyžiadanej pošty, programy pre blokovanie kontextových okien

13. Ako sa chrániť? 3. Poučenie zamestnancov • vysvetlenie webových činností, ktoré nie sú povolené • informovanie o neuvádzaní osobných údajov v e-mailovej správe, okamžitej správe alebo v kontextovom okne, väčšina legálnych spoločností na získanie dôverných informácií nepoužíva takýto spôsob • informovanie o zákaze kliknutia na prepojenia v e-maile, okamžitej správe alebo kontextovom okne, ktoré ich žiada o osobné informácie, na návštevu webovej lokality je vhodnejšie ručne napísať jej adresu

14. Ako sa chrániť? 4. Skontrolovanie, či webová lokalita chráni citlivé údaje • pri akejkoľvek pochybnosti o pôvode lokality, je vhodné lokalitu okamžite opustiť • aj pri presvedčení, že lokalita je skutočná, predtým, ako uvedieme svoje finančné alebo osobné údaje, treba skontrolovať, či webová adresa obsahuje https („s“ pre zabezpečenie) namiesto http • na paneli úloh hľadáme ikonu malého zamknutého visiaceho zámku alebo neporušeného kľúča, čo sú dva znaky šifrovania údajov • po kliknutí na ikonu visiacej zámky a následného zobrazenia certifikátu zabezpečenia lokality, treba skontrolovať, či sa názov vo webovej adrese zhoduje s názvom na certifikáte zabezpečenia

15. Príklad vytvorenia Phisingu : ) • poslanie mailu http://www.connar.irelax.sk/_BIS/mail.php • zdrojový text http://www.connar.irelax.sk/_BIS/mail.txt • prečítanie mailu http://irelax.sk:2095/ • podvodná stránka http://www.connar.irelax.sk/_BIS/data.php • zdrojový text http://www.connar.irelax.sk/_BIS/zdrojdata.txt • výpis hesiel http://www.connar.irelax.sk/_BIS/vypis.php

16. Použitá literatúra • http://www.microsoft.com/slovakia/mojafirma/sgc/default.mspx • http://hn.hnonline.sk/c1-17446260-ako-sa-branit-phishingu • http://www.slsp.sk/ActiveWeb/Page/eb_phishing_pharming/phishing_pharming_hackerske_utoky.html • http://hoax.cz/cze/index.php?action=hoax_detail&id=816&pageDesc=slovenska_sporitelna_-_limited_account_access_(24032008)