Bezpečný internet, 2.díl: falešné webové stránky (spoofing)
Ilustrační foto: pixabay.com

Bezpečný internet, 2.díl: falešné webové stránky (spoofing)

14. 1. 2018

Ve světě internetu se můžeme setkat s falešnými webovými stránkami. Budete si například myslet, že jste na stránkách svého internetového bankovnictví, ve skutečnosti se ale budete nacházet na stránkách cizích. Výsledkem bude, že vámi v dobré víře zadané údaje (heslo, osobní údaje, číslo kreditní karty apod.) odejdou nikoliv do banky, ale k úplně někomu jinému a ten je posléze zneužije, aby se „vloupal“ do vašeho bankovního účtu. Nikdy proto zcela nespoléhejte na text v adresovém řádku jako na ukazatel, že jste na té správné adrese.

Většina lidí se domnívá, že ty správné stránky vždy pozná a problém falešných stránek se jich netýká. Zde je dobré připomenout nedávný experiment jedné nejmenované banky. Ten jednoznačně potvrdil, že Češi jsou s internetovou bezpečností stále hodně na štíru. Banka vystavila odkaz na falešný internetbanking na vyhledávačích Seznam a Google. Řada klientů totiž vstupuje do svého internetového bankovnictví právě přes ně, nikoliv přes stránky své banky. Tento experiment banky trval měsíc. Jaký byl výsledek? Na falešný internetbanking se nachytalo téměř 62 000 klientů! Banka spočítala, že pokud by šlo i o skutečný hackerský útok, lidé by přišli až o 20 miliónů korun. Téměř třetina lidí chybu několikrát zopakovala a na falešné stránky se opakovaně vracela. Podle manažera banky si lidé často nepřijdou pro hackera jako dostatečně atraktivní terč. To, že nemají na účtu velké částky, ale neznamená, že jsou pro internetové piráty nezajímaví.  

Podvodníci také používají názvy webových adres, které připomínají známé, důvěryhodné společnosti. Tyto webové adresy jsou nicméně změněny přidáním, odebráním nebo záměnou písmene, a to tak, že v rychlosti si toho člověk nemusí všimnout. Například adresa www.microsoft.com se může místo toho zobrazit jako www.micosoft.com nebo www.mircosoft.com apod.  

Rozpoznání falešných webových stránek je podle odborníků dnes mnohem těžší než dříve. Internetoví piráti dokáží grafiku a barevnost webové stránky skutečně „vypiplat“.  

Jak se bránit?
Především opatrností a dodržování jednoduchých pravidel. Jak ukázala popisovaná akce banky, přistupovat do svého internetového bankovnictví (nebo jiných webů, kam zadáváte citlivé údaje) přes vyhledávače může být nebezpečné. Proto je vždy lepší přihlašovat se přímo ze stránek dané instituce. Můžete si je například přidat do záložek a ty pak vždy k přístupu využívat.  

Je dobré si instalovat prověřené internetové prohlížeče, které mají řadu nástrojů pomáhajících případné nebezpečné či falešné weby odhalit. Když váš počítač komunikuje s webovými stránkami, dělá to prostřednictvím prohlížeče a využívá k tomu protokol HTTP. Možná toto použití a označení na monitoru ani není vidět. Důležité ale je, že bezpečnější je protokol obsahující ještě písmenko ´s´, https. To ´s´ znamená ´secure´, tedy zabezpečenou komunikaci. A jeho hlavní výhodou mj. je, že se v adrese prohlížeče vždy objeví. Když se tedy objeví na začátku adresního řádku znaky https://, je to vždycky ´secure´ - zabezpečení a jistota, že jste na zabezpečených stránkách.  

Pomocníkem je také technologie DNSSEC, kterou poskytují provozovatelé webových služeb (webových stránek, které navštěvujete) a současně také váš poskytovatel internetu. Pokud jsou splněny tyto dvě podmínky, budete mít absolutní jistotu, že pokud navštívíte např. zabezpečenou stránku vaší banky, nebudete podvodně přesměrováni jinam.  

Na sociálních sítích a v e-mailech byste neměli otevírat odkazy typu „šokující informace“ či „šokující video“. Neklikejte také na stránky s podezřelou či neobvyklou URL adresou. Neposílejte peníze nadacím či charitativním organizacím, o kterých jste dříve nikdy neslyšeli, případně si dobře prověřte, zda jsou důvěryhodné.  

V obecné rovině platí, že pokud se dostanete na stránky, které otevíráte poprvé, případně se vám zdají podezřelé, vždy je lepší dát si trochu času s prověřením jejich důvěryhodnosti, než přijít o drahocenná data a způsobit si tak nepříjemné finanční a další škody.

 

Kamil Chalupa

Autor: Redakce Zpět na homepage
Hodnocení:
(5 b. / 9 h.)

Pro hodnocení se musíte přihlásit

TÉMATA
DISKUZE
Děkujeme za váš příspěvek do diskuse. Upozorňujeme, že redakce si vyhrazuje právo vyřadit diskusní příspěvky, které jsou v rozporu s platnými zákony a které podněcující k násilí a nenávisti ke konkrétním lidem či skupinám obyvatelstva. Smazány budou rovněž příspěvky obsahující jakékoliv vulgarismy.
Jaroslava Handlová
Dík za připomenutí. Opakování = matka moudrosti.
Danuše Onderková
Také si hlídám co otevírám a dokonce se mi stalo, že mi přišel mail od známé, ale jak se mi to otevřelo, zjistila jsem, že je text psán špatnou češtinou (asi přeloženou v překladači) tak jsem to dala do spamu. Když jsem ji o tom říkala, manžel si zjistil, že jeden známý měl nabouraný PC a tak si stáhli adresy. Takže nedejte ani na to, že je mail od někoho známého. Zvláště pokud to není správná čeština.
Libuše Křapová
Ještě dodatek - ta adresa začínala malým písmenem i - a dál se nepamatuji. Žádné https :-)
Libuše Křapová
Je to jen pár dní, co jsem si po otevření počítače po chvíli všimla, že na dolní liště se mi otevřel nějaký odkaz.Začínal slovy něco jako - vyhrála jste ..., nebo něco podobného. Ze zvědavosti jsem na něj klikla - a otevřela se mi v novém okně stránka Seznamu, na které jsem byla informovaná, že Seznam z věrných každé pondělí losuje, a dostávají výhry. Já vyhrála ipod. Měla jsem jen kliknout na odkaz a tak potvrdit, že výhru přijímám. Stránka i odkaz vypadaly naprosto věrohodně. Něco mne ale varovalo, snad vědomí, že jsem o tom nic neslyšela, takže jsem si stránku nechala otevřenou a zavolala synovi. Taky kroutil hlavou, pak si nechal nadiktovat začátek písmen ze stránky nahoře z lišty (omlouvám se, vůbec nevím, jak to nazvat - adresa?, odkaz?) a dal se do vyhledávání. Zjistil, že založení stránky je někde v Americe, účet stránky v Německu. Takže jsem všechno vymazala a bylo to. Ipod jsem oželela. Takže bacha - může se to stát i vám :-)
Jana Šenbergerová
Ještě pořád neumím důvěřovat s prověřováním. Budu se muset polepšit. Díky tomuto článku jsem zaregistrovala, že něco takového vůbec existuje.
Anna Potůčková
Redakci děkuji, spousta z nás se jistě poučí.
Jitka Hašková
Děkuji. Velmi důležité.