Závěrečný úkol KPI

301 views
213 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
301
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Závěrečný úkol KPI

  1. 1. Masarykova univerzita v Brně Filozofická fakulta Ústav české literatury a knihovnictví Kabinet informačních studií a knihovnictví PHISHING Závěrečný úkol Závěrečný úkol k předmětu Kurz práce s informacemiAutor: Martin ChalupaUČO: 402292Typ studia: prezenčníRočník: II.Počet znaků: 5 259 Brno Datum odevzdání
  2. 2. Argumentace:Téma Phising jsem si vybral z jednoho, docela prostého důvodu. Jelikož se značíme zaspolečnost informační, všude kolem nás vidíme výpočetní techniku, která čím dál tím vícezasahuje do našeho života a roste „hlad“ po internetu a s tím se pojí i hrozby pro uživatele avětší příležitost pro podvodníky jak okrádat lidi po internetu. K našemu studiu je nejen dobrévědět jak vyhledávají internetové vyhledávače a různé databáze ale podívat se i konkrétníhrozby co na nás číhají na internetu.
  3. 3. Anotace:Článek „Phising“ poskytuje stručný náhled o jedné z oblíbených podvodných technik nainternetu jak z uživatelů dostat jejich údaje o platebních kartách a nejen to. Objasňuje, jak setento podvod provádí, v jakých provedeních se s ním lze setkat, ale i také to jak se proti nimbránit a předejít možným problémům. V závěru článku je uvedeno i dalších pár oblíbenýchtechnik, kteří podvodníci rádi využívají, ale hlavní téma je nejrozšírenější a to z důvodu, že sesnaží z lidí dostat peníze o což jde každému podvodníkovi se nějak obohatit.Klíčová slova: Internet, podvodné emaily, počítačová kriminalita, bankovnictví
  4. 4. PhishingPhishing je podvodná technika na internetu, kde se snaží podvodníci získat důvěryhodné acitlivé informace za účelem obohacení se.Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé přihlašovací údaje kúčtům. Nemusí jít jenom o účty přímo bankovní, ale také ostatních organizací, kde dochází kmanipulaci s penězi nebo je možné jakýmkoliv způsobem zneužit jejich služeb.[1]Tento podvod lze přirovnat k rybaření jak se mu jinak počeštěně říká. Podvodník (rybář) dovod internetu nahodí svých několik návnad v podobě emailů (třeba i 1000 adres najednou) aon se někdo z nich prostě chytí.Phishing je nejčastěji šířen podvodnými e-maily, které se tváří, že jsou odeslány z Vaší bankya žádají Vás abyste kliknul na daný odkaz v e-mailu. Tento odkaz jsou však falešné stránky ,které napodobují přihlašovací okno internetového bankovnictví nebo že daným odkazemodblokujete svůj účet u své banky, kde je po uživateli požadováno vyplnit své citlivé údaje,které podvodníci využijí ve svůj prospěch na vybrání bankovního konta nebo jej dáleprodávají těm, kteří bankovní účet vykradou. V dnešních letech už počet phishingových útokůnaštěstí klesá jak dokládá graf, ale stále je důležité, zůstat obezřetnými.
  5. 5. HistorieS touto podvodnou technikou se bylo možné setkat již ve druhé světové válce, kde se snažilnepřítel vylákat od svého protivníka podvodně údaje o své pozici. Phishing je tu již od roku1995,začal se ovšem masově šířit až v roce 2003, kdy se podvodníci aktivně napadali velkéfinanční instituce. V ČR byl první útok zaznamenán v březnu roku 2006 na klienty CityBank.Půl roku na to byl proveden první útok a to na klienty České Spořitelny.Typy útoků a ochrana proti nimNejčastější typy phishingových útoků : 1. Útok za pomocí falešné identity – nejjednodušší a také nejoblíbenější metoda podvodu, snaží se napodobit skutečné stránky 2. Útok přesměrováním – tato metoda využívá přesměrovací script, který data sesbírá a přesměruje oběť zpět na pravou stránku 3. Útok vyskakovacím oknem – metoda využívá vyskakovacích oken na pravé stránce za účelem zadaní do okna citlivých údajů. Nejméně používaná metoda z důvodů internetových prohlížečů, které v sobě již mají blokování vyskakovacích oken 4. Tabnabbing – nejnovější metoda založená na ukradnutí Vašich údajů pomocí záložek ve Vašem prohlížečiJak se bránit:Používat poslední verze internetových prohlížečů. Například Internet Explorer mázabudovanou funkci filtr útoků typu phishing. Jakmile zapnete prohlížeč Internet Explorer takfunkce běží na pozadí aniž by o tom věděl a kontroluje webové stránky, které navštěvujete aporovná se seznamem webů společnosti Microsoft. Jakmile rozpozná podezřelou stránku takVás varuje v podobě vyskakovacího okna zda-li chcete stránku zavřít nebo jí doopravdynavštívit. Tuto funkci si samozřejmě může uživatel vypnout.
  6. 6. Na odkazy v obdrženém e-mailu neklikejte a neinstalujte žádné podezřelé programy Používejte antivirové a antispywarové programy Používejte firewall Nepřihlašujte se ke svým citlivým údajům na veřejně dostupných počítačích ( internetové kavárny, knihovny, autobusová nádraží, nákupní centra apod.) Pravidelně kontrolujte své výpisy z kreditní karty a jestliže najdete podezřelou platbu, okamžite jí nahlaste Dávejte si vždy pozor při otevírání e-mailových příloh, zejména pokud pocházejí z cizích lidí Používejte dlouhá a neobvyklá hesla. Pro každé bankovnictví nebo různé důležité účty používejte vždy jiná hesla. Vyvarujete se napadení na více míst. Dejte si pozor i na sociálních sítíchNejdůležitější pravidlo: banka Vám nikdy nic nepošle e-mailem a nikdy po Vás nebudechtít poslat číslo platební karty a PIN kóduKdyž už se stanete obětí podvodného phisingu, měli by jste ihned místní útvar policie.Kontaktovat i Vaší banku a v případě, že nevíte jak postupovat tak konzultovat s Vašímporadcem. Dalším krokem změnit hesla či kódy PIN všech svých online účtů a jestližedokonce víte jaký Váš účet byl napaden tak jej okamžitě zrušit.Cíle phishingu:Phishing je nejčastěji zaměřován na:  přihlašovací údaje k Ebay  přihlašovací údaje k PayPal  přihlašovací údaje k bankovním účtům  přihlašovací údaje na stránky ke sdílení souborů jako Rapidshare, Megashare aj.Mimo phishingu se můžeme setkat i s jinými podvodnými aktivitami podobného typu:
  7. 7. Vishing (smishing) neboli phishing přes telefon. Technika funguje na principu kdy podvodníkpošle oběti nějaké upozornění nebo zanechá zprávu s žádostí o výzvu k ověření účtu nebonějaký podobný trik. Když oběť zavolá na udané číslo, jsou požádáni o identifikačníinformace pod záminkou o "aktualizaci" účtu.Phaxing (fax phishing) - faxová zpráva žádá uživatele aby odeslal pomocí faxu své údaje oúčtu ve své bance.Pharming – Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrováníklienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče.[2] Uživatelje přesvědčený , že se přihlásil na stránky svého internetového bankovnictví avšak je tomuprávě naopak.Whaling – zde se jedná o velmi propracovaný podvod, kde se podvodníci zaměřují najednotlivé osoby a ne hromadně jako u phishingu. Tyto podvodné zprávy jsou vytvářený namíru a vypadají co nejdůvěryhodněji a vytvořené zprávy se jeví jako by byly odeslány odFBI, CIA apod.
  8. 8. Poznámky 1. ↑ Co je to phishing [online], [cit. 2012-04-24]. Dostupné z: <http://http://www.hoax.cz/phishing/co-je-to-phishing/>. 2. ↑ Pharming [online].[cit. 2012-04-23]. Dostupný z WWW: <http://http://www.trustport.com/cz/podpora/slovnicek-pojmu/pharming>.Použitá literatura JAMES, Lance. Phishing bez záhad.1. vyd. Praha : Grada, 2007. 284s. ISBN 978-80-247-1766-1 - monografie - týká se přímo tématu - autor je přímo počítačový vědec - obsahuje terminologii - monografie není zastaralá Co je to phishing. HOAX.CZ [online].[cit. 2012-12-24]. Dostupné z: < http://www.hoax.cz/phishing/co-je-to-phishing> - server věnující se přímo podvody a nástrahami Internetu - autor už napsal o tomhle tématu více článku - odborná terminologie - píše odborně ale zároveň srozumitelně - přehlednost Jak se dělá phishing. DOČEKAL, Daniel. LUPA.CZ [online]. 20. 3. 2008 [cit. 2012-12-24]. Dostupné z: <http://www.lupa.cz/clanky/jak-se-dela-phishing/> Phishing aneb rhybaření. KOTROUŠOVÁ, Anna. EMAG.CZ [online]. 13. 3. 2008 [cit. 2012-12-24]. Dostupné z: <http://http://www.emag.cz/phishing-aneb-rhybareni/> Vishing - phishing přes telefon. HOBZA, Otakar. EMAG.CZ [online]. 25. 1. 2008 [cit. 2012-12-24]. Dostupné z: <http://www.emag.cz/vishing-phishing-pres-telefon/> Occupational hazards [online]. [cit. 2012-12-28]. ISSN 0029-7909. Dostupné z: < http://web.ebscohost.com/ehost/detail?vid=3&hid=123&sid=0c6573dc-cb65-47a0-9994- 8688af25299a%40sessionmgr115&bdata=Jmxhbmc9Y3Mmc2l0ZT1laG9zdC1saXZl#db=eih&AN= 12476422 - obsahuje abstrakt - přehledný článek - klíčová slova - autor je uveden - článku nechybí zvýrazněné kapitoly a výborna struktura textu

×