Momentálne najrýchlejšou formou počítačovej kriminality sú phishing a pharming, ktoré dnes predstavujú jedno z najväčších nebezpečenstiev aj pre skúsených používateľov internetu. Phishingové podvody sa v roku 2004 explozívne rozrástli a aj tento rok ich bude ďalej pribúdať.

Rybačka na heslo

Pojem "phishing" sa skladá z anglických slov password a fishing a znamená odchytávanie citlivých údajov. Prostredníctvom profesionálne falšovaných e-mailov a webstránok známych firiem, väčšinou z finančnej oblasti, sa pokúšajú kriminálnici dostať od svojich obetí dôverné informácie ako napríklad prístupové údaje k bankovému kontu alebo čísla kreditných kariet. Ukradnuté údaje potom podvodníci využívajú, aby si previedli peniaze na vlastné kontá alebo zaplatili na účet obete položky objednané cez internet.

Táto metóda má úspech. Antiphishingová pracovná skupina (APWG) ohlásila explozívny nárast phishingových aktivít v druhej polovici roku 2004. Od júla 2004 do februára 2005 pozorovala organizácia priemerný mesačný nárast počtu nových phishingových webstránok vo výške 26 percent. Vo februári 2005 zaznamenala organizácia APWG 2625 aktívnych stránok, z ktorých väčšina bola prevádzkovaná v USA, avšak v poslednom čase sa začína ukazovať aj Čína. V tom istom mesiaci zaregistrovala 13 141 rôznych phishingových e-mailov.

Phisheri to navyše majú stále ľahšie - na webe existujú celé sady nástrojov na vytváranie falošných webstránok. Takto sa môže prakticky každý pokúsiť o získanie senzitívnych dát od používateľov internetu.

Falošné weby aj maily

Typický phishingový podvod vyzerá asi takto: Profesionálni podvodníci zriadia na vlastnom alebo hacknutom webserveri kópiu známej webstránky. Podvodníci si väčšinou vyberajú firmy, ktoré ponúkajú finančné služby - napríklad banky, vydavateľov kreditných kariet, on-line aukčné domy a pod. Podvodníci pošlú v mene známej firmy väčšinou naliehavú výzvu na aktualizáciu bankových dát alebo na iné postupy, ktoré vyžadujú zadanie prístupových informácií. Aby phishingové maily oslovili čo najviac osôb, spolupracujú podvodníci stále viac so spamermi. Ak príjemca klikne na linku, ktorú e-mail obsahuje, dostane sa na stránku podvodníkov, ktorá sa takmer nelíši od originálnej stránky firmy. Súčasťou skopírovaného webu je aj falošná stránka na prihlásenie sa, ktorá hneď posiela zákazníkmi udané dáta na nevystopovateľnú e-mailovú adresu podvodníkov. Ukradnuté dáta potom podvodníci využijú na "vyčistenie konta" obete alebo na nákupy na cudzí účet.

Ak boli pre phishingové e-maily prvej generácie príznačné začiatočnícke chyby ako cudzo znejúce formulácie, tak sú dnešné podvodnícke e-maily skoro bezchybné a len ťažko sa dajú rozoznať od oficiálnej korešpondencie postihnutej firmy. Avšak aj tie najmenšie pravopisné či gramatické chyby by mali príjemcu varovať. Pri podozrivých e-mailoch si pozrite zdrojový kód, aby ste si preverili obsiahnuté linky. Tak možno zistíte, že za linkou vašej banky sa v e-maile skrýva v skutočnosti celkom iná URL.

Ako sa pred podvodníkmi chrániť

Účinný softvér proti phishingu momentálne neexistuje, i keď niektoré povolané firmy už pracujú na praktických riešeniach. Inými slovami: najúčinnejšou ochranou je špeciálna pozornosť, zdravá nedôverčivosť ako aj dodržiavanie niekoľkých dôležitých pravidiel.

Ak dostanete e-mail, ktorý je údajne od banky, vydavateľa kreditnej karty alebo iného on-line poskytovateľa služieb, kde máte svoje konto, a ste vyzvaní, aby ste zadali osobné údaje, mali by ste si e-mail pozorne prezrieť, či neobsahuje nezvyčajné formulácie ako aj obzvlášť naliehavú výzvu. V žiadnom prípade nezadávajte vaše dôverné prístupové dáta do formuláru, ktorý e-mail obsahuje. V e-maile neklikajte na žiadne linky, ak máte čo i len najmenšie podozrenie, že by mohol byť sfalšovaný. Namiesto toho zadajte vám známe URL firmy priamo do adresového riadku vášho prehliadača alebo použite vlastné bookmarky. Ak váš poskytovateľ služieb bude od vás skutočne potrebovať údaje, tak vám to oznámi väčšinou hneď po vašom prihlásení sa. Takýto e-mail v podstate vôbec netreba brať do úvahy, lebo skutočné banky by ho neposlali; majú iné praktiky. Ďalej si overte certifikáty. V niektorých prípadoch postačí pred transakciami vypnúť funkcie JavaScript a ActiveX. A pozrite sa do archívu antiphishingovej pracovnej skupiny (http://www.antiphishing.org/phishing_archive.html), či už nezaregistrovali práve ten váš e-mail. Okrem toho priebežne aktualizujte váš operačný systém, prehliadač a e-mailový program, použite všetky dostupné aktualizácie a opravné balíčky.

Vyhýbajte sa on-line bankingu a transakciám v rámci elektronického obchodu na počítačoch v internetových kaviarňach.

Čiže možnosti, ako sa pred podvodníkmi chrániť, existujú, no netreba sa však zľaknúť množstva času a úsilia, ktoré treba problému venovať. Nebezpečenstvo by nemali podceniť ani firmy - hrozí poškodenie imidžu a strata dôvery zákazníka.

Pharming

Phishing, ako metóda na získanie hesiel a PIN-kódov nerozvážnych používateľov internetu, je už dosť známy. V poslednej dobe sa ukazuje nový trend na odchytávanie senzitívnych údajov - tzv. pharming. Je to však len nový názov pre relatívne starý pojem - DNS spoofing.

Pri pharmingovom útoku padne za obeť podvodníkom aj používateľ, ktorý sa vyhýba phishingovým e-mailom a adresu želanej webstránky zadá ručne alebo stránku vyvolá z položky obľúbené. Dostane sa na stránku, ktorá takisto vyzerá ako originál, ale je to výrobok podvodníkov. Pharming využíva zmenu mena serveru na príslušnú IP-adresu. Ak používateľ zadá nejakú adresu, napríklad www.paypal.com, musí sa táto adresa konvertovať na číselnú adresu ako napríklad 111.22.333.44. Ak sa však do hry zapojí podvodník, neskončí používateľ na adrese 111.22.333.44, ale napríklad na 555.777.33.22. Keďže si pharming berie na mušku DNS servery, zmena adresy tak ohrozí všetkých prípadných návštevníkov príslušného web servera.

Pharming však umožňuje napadnúť aj samostatné počítače, ktoré pracujú pod operačným systémom Windows. Treba iba pozmeniť súbor Hosts (prostredníctvom trojanov alebo bezpečnostnej medzery v softvéri) a generovať kópiu známej web stránky. Čiže ak podvodník prepíše súbor Hosts falošnou adresou známej web stránky a surfer zadá príslušnú adresu, vždy skončí na stránke podvodníka.

Pharmingové útoky sa zakladajú na aplikácii v "chorom" systéme - napríklad súbor .exe alebo script. Predtým sa súbor môže spustiť, musí sa dostať do systému. To sa môže udiať mnohými spôsobmi - prostredníctvom e-mailu, sťahovania súborov z internetu, CD, diskety... V každom prípade musí antivírový program škodlivý súbor spoznať a zastaviť - za predpokladu, že je aktualizovaný a už existuje popis vírusu. Rýchlosť, akou sa dnes malvér šíri, je extrémne vysoká, takže okamžité poskytnutie popisu sa stáva stále ťažším. Autori vírusov poskytujú nové kreácie iným hackerom, aby ich títo pustili do obehu a aby za niekoľko minút infikovali veľké množstvo počítačov. Riešením musí byť softvér, ktorý na základe analýz procesov zastaví aplikácie, ktoré sa správajú nápadne a predstavujú potencionálne nebezpečenstvo. n