Uživatelské jméno
Heslo
Nemáte účet?

Phishing: Kde získávají podvodníci váš e-mail?

Zelený mužíček | Pondělí 17.03.2008 21:40 Komentářů: 1

„V poslední době se zejména v souvislosti s Českou spořitelnou mluví o tzv. phishingu. Jde o to, že jsou rozesílány podvodné e-maily, které se snaží tvářit důvěryhodně. Například se tváří jako e-mail od banky, s tím, že se z nějakého důvodu máte přihlásit na svůj účet.“

E-maily dokonce mohou na první pohled vypadat, jako by přišly skutečně z e-mailu důvěryhodné instituce. Způsob, jakým toho je možné docílit, je velmi prostý. Zvládne to i začínající programátor v jazyce PHP, jde o několik řádků kódu. Chtěl bych se však v článku zaměřit na trochu jinou věc – vysvětlit, jak se to stane, že se vaše adresa objeví mezi příjemci takové pošty.

Ukázka phishingu – zaplavení e-mailové schránky zprávami.

Zveřejnění adresy na jakýchkoliv webových stránkách

Pravidlo, kterého by se měl každý uživatel držet je nerozšiřovat svůj e-mail po internetu. Dokonce už i běžné uvedení vaší adresy v internetové diskuzi může být z tohoto hlediska nebezpečné. Často se sice setkáme s tím, že provozovatelé stránek prohlašují, že u nich jsou adresy chráněny, nicméně žádná ochrana nikdy stoprocentní nebude.

Registrace na pochybných webových stránkách

Stačí jedna neopatrná registrace (u které uvedete svou adresu) a váš e-mail se ocitne v rukou nejrůznějších nekalých internetových živlů. Problém se týká především stránek psaných v anglickém jazyce, ale, aspoň podle mého názoru, hrozí i u českých stránek. Obecně se dá se nedůvěryhodné weby označit ty, které jsou spojeny s některým z těchto témat: warez, cracky a hesla, snadný výdělek na internetu bez práce, pornografie, výherní webstránky.

Příliš obecná nebo krátká adresa

Nepříliš známý problém, na který se často zapomíná, ačkoliv je velmi důležitý. Spam totiž chodí nejen na adresy, které jsou nalezeny na internetu, ale i na adresy, které by mohly existovat.

Na vlastní kůži jsem se o tom přesvědčil, když jsem před několika týdny u jednoho ze svých webů zapnul tzv. doménový koš. Jde o to, že pokud vlastníte doménu například zelenymuzicek.cz :) a zapnete doménový koš, bude vám chodit veškeré pošta, která bude mít za zavináčem zelenymuzicek.cz, na zvolený e-mail - například mail@zelenymuzicek.cz. Tedy přijde vám e-mail odeslaný například na abrakadabra@zelenymuzicek.cz, na bflmpsvz@zelenymuzicek.cz, jakekolivprilisobecneslovo@zelenymuzicek.cz atd na ten, který jste pro doménový koš zvolili, tedy mail@zelenymuzicek.cz. Proč k tomu dochází? Právě z toho důvodu, že spam chodí i na vygenerované adresy nebo na adresy, které před zavináčem obsahují nějaký obecný výraz, který má ve svém seznamu útočník přidán (a mohou jich být miliony).

Je třeba si uvědomit, že posílání spamu se odesílatelům skutečně vyplatí. A vyplatí se jim to tak, že spamují plošně, protože náklady na odesílání spamu jsou oproti příjmům zanedbatelné. Tudíž než riskovat, že na někoho „zapomenou“, raději pošlou i takové e-maily, které nikdy nikdo neotevře.

Jak se tomu vyhnout je tedy jasné. Raději než krestni@zelenymuzicek.cz založit e-mail krestni.prijmeni@zelenymuzicek.cz apod. Zcela jistě budete spamu dostávat méně.

Trik pro obranu před phishingem skrze váš osobní e-mail

Používejte více e-mailových účtů. Například jeden si pořiďte pro běžnou komunikaci s kamarády, další pro registrace na důvěryhodných webových stránkách a pro zanechávání kontaktu na sebe například v diskuzi či u inzerátu a další na pro registraci na očividně nedůvěryhodných stránkách (jak už jsem říkal - warez, cracky a hesla, snadný výdělek na internetu bez práce, pornografie, výherní webstránky).

Pokud registrujete e-mail na nějakém portálu, většinou již obsahuje spam filtr. Přesto není od věci stahovat poštu ještě poštovním klientem, který v sobě obsahuje filtr vlastní. A dvojitá ochrana je určitě silnější. Kromě toho, správa pošty přes poštovního klienta je mnohem pohodlnější, zvláště v případě, že skutečně máte více poštovních účtů.

Závěr

Samozřejmě jsem nevyčerpal všechny možnosti, šlo mi jen o to, abych varoval před těmi nečastějšími, nejrozšířenějšími. Mohl bych se zmínit, že z vás e-mail vytáhne kupříkladu někdo na ulici, vydávajíc se třeba za novináře provádějícího anketu, ale to by byl článek nesnesitelně dlouhý a stejně – vždy bude platit, že útočníci budou o krok napřed, jde jen o to, abychom jim to maximálně znepříjemnili. A to dodržování několika vyjmenovaných zásad rozhodně udělá.


V diskuzi je 1 komentářů, můžete přidat další


Webdesign a IT Phishing: Kde získávají podvodníci váš e-mail?
Kategorie
Jak se žije v OstravěMultimediaTOPWebdesign a ITWindowsZe světaZelený mužíčekŽivot v České republice
RSS
ČlánkyKomentáře
Už jste četli?
Dovolená v Bulharsku – dokončení článkuJaké filmy jsou nejhorší? Jaké nejlepší? Prohlédněte si žebříčky!
Zelený mužíček
Blog Registrace Archiv Autor Odkazy Síň slávy

Zelený mužíček - ikona Zelený mužíček - tak trochu jiný blog využívá 123CMS pro blog
RSS - ikona RSS pro články a pro komentáře
Kontakt - ikona Kontakt: mail@zelenymuzicek.cz