Zabezpečení pro domácnosti > Osobní údaje

Pharming: Není důvěryhodná webová stránka ve skutečnosti chytrý podvrh?

Není důvěryhodná webová stránka ve skutečnosti chytrý podvrh?

Termín „pharming“ označuje činnost, při které hackeři přesměrovávají internetovou komunikaci z jednoho webu na jiný, stejně vypadající, s cílem oklamat vás tak, abyste zadali své uživatelské jméno a heslo do databáze na jejich falešném webu.

Tito zločinci se snaží získat osobní údaje za účelem přístupu k vašemu bankovnímu účtu, krádeže identity nebo páchání jiných podvodů vaším jménem, proto jsou častým cílem těchto útoků weby bank a podobných finančních institucí.

Pharming může vypadat podobně jako e-mailový podvod zvaný phishing, ale pharming je mnohem zákeřnější, protože můžete být přesměrováni na falešný web bez jakékoli vaší účasti nebo vědomí.

Pokud si všimnete něčeho podezřelého na důvěryhodné webové stránce, nahlaste to - nejlépe telefonicky - vlastníkovi firmy nebo stránky. Může jít o běžnou závadu nebo novou aktualizaci, anebo může jít o chybu, kterou zločinec udělal při pokusu o duplikaci webu.

Tento článek o podvodech typu phishing obsahuje několik tipů, jak poznat, zda je web falešný.

Nejčastější dotazy týkající se pharmingu

D: Jak může útočník využívající pharming přesměrovat můj webový prohlížeč na jiný web?

O: Útočníci získají přístup k obrovským databázím, pomocí kterých poskytovatelé služeb Internetu směrují webovou komunikaci. Uvnitř této databáze provedou úpravy, takže dříve, než se dostanete na požadovaný web, jste přesměrováni na podvodný web. Tomuto procesu se říká „DNS poisoning“.

D: Některé společnosti tvrdí, že jejich brána firewall funguje také jako ochrana proti pharmingu. Je to pravda?

O: Někteří poskytovatelé zabývající se ochranou osobních údajů na webu věří, že zákazníci, kteří směrují veškerou internetovou aktivitu přes vlastní zabezpečené servery, jsou chráněni proti útokům ve formě pharmingu.

Povaha pharmingu nasvědčuje spíše opaku, ale bez ohledu na tvrzení těchto společností je vždy dobrým nápadem bezpečnostní produkty pečlivě prověřit.

Než budete investovat do jakéhokoli softwarového řešení, přečtěte si recenze z důvěryhodných zdrojů, jako je například web CNET Reviews.

D: Není možné odhalit falešný web jednoduše tak, že umístím ukazatel myši na odkazy a uvidím, že kód směřuje na zjevně náhodné číslo mimo tento web?

O: Ne bezpodmínečně. Falešné weby používané při pharmingu obvykle podvrhují (US) odkazy, takže vypadají naprosto věrohodně, a to dokonce i v kódu, který se zobrazí, pokud na ně umístíte ukazatel myši.

Weby mohou občas změnit kód ve vlastních odkazech z různých interních důvodů, například při upgradu softwaru, serverové platformy a metod analýzy přenosů zákazníků.

D: Proč se slovo pharming píše s „ph“ namísto „f“?

O: Jde o součást slangu osob páchajících ilegální činnost, které začaly používat termín „phone phreaking“, což je „napíchnutí“ telefonní linky pomocí elektroniky za účelem bezplatného volání. Podrobnosti naleznete v článku Slovník počítačového slangu pro rodiče (US).



**
Související odkazy
Rozpoznání podvodů typu phishing a falešných e-mailů
Co dělat v případě, že jste obětí podvodu
Video: Krádeže identity prostřednictvím podvodu zvaného phishing (US)
**