Falešné webové stránky neboli Spoofing

Naštěstí existuje pár kroků, které vám pomohou se chránit před tímto druhem útoků.

Co je falešná webová stránka?

Falešná webová stránka je velice často používána v kontextu s phishingem. Jedná se o podvrženou webovou stránku, která se tváří jako pravá. Nespoléhejte na text v adresovém řádku jako na ukazatel, že jste na té správné adrese. Existuje totiž několik způsobů, jak je možné uvést v adresovém řádku jiný text než té stránky, na které oprvdu jste.

Vyhýbejte se podvodům typu phishing a škodlivému softwaru pomocí používání Internet Exploreru 8

Aplikace Internet Explorer 8 ve svém výchozím nastavení používá filtr SmartScreen, který pomáhá blokovat škodlivý software nebo hrozby útoků typu phishing, a varuje vás před nimi. Filtr SmartScreen zobrazí výzvu, pokud byl web, který se pokoušíte otevřít, oznámen jako nebezpečný, a umožňuje vám také oznámit jakékoli zjištěné nebezpečné weby.

Identifikujte falešné webové adresy

Aplikace Internet Explorer 8 pomáhá vyhýbat se podvodným webům, které se vás snaží nalákat na zavádějící adresy. Název domény na panelu Adresa je zvýrazněn černě, aby bylo snazší určit skutečnou identitu webu.

Úmyslná chyba v názvu webové adresy

Kyberkriminalita také používá názvy webových adres, které připomínají známé, důvěryhodné společnosti. Tyto webové adresy jsou nicméně změněny přidáním, odebráním nebo záměnou písmene, a to tak, že v rychlosti si toho člověk nemusí všimnout. Například adresa www.microsoft.com se může místo toho zobrazit jako www.micosoft.com nebo www.mircosoft.com.

Podvodníci registrují tyto domény, aby je později mohli použít k různým podvodům jako např. Výdělkům z reklamy.

Když zadáte špatnou URL adresu, můžete být přesměrováni na stránku, kde uvidíte reklamu nebo inzerát, který vás osloví. Pokud na banner kliknete, tak podvodník vydělá peníze. Podvodníci také využívají různé záludné postupy, jak stáhnout škodlivý software na nechráněný počítač, který se připojí k jejich webovým stránkám.

Bezpečné domény

I když uděláte maximum pro zabezpečení svého počítače, stále ještě na Vás uživatele internetu číhá nebezpečí. Je dobré o něm vědět a chovat se obezřetně alespoň u nejzásadnějších webových služeb, které používáte, jako je e-banking, e-mail a sociální sítě.

Jde o bezpečnost domén. Doména je součástí adresy, kterou vypisujete do Vašeho prohlížeče internetu a v rámci českého internetu obvykle končí písmeny „.cz“. Poměrně nedávno se objevila bezpečnostní hrozba, která spočívá v podvodném přesměrování ze stránky, kterou chcete prohlížet, na jinou stránku. Hlavní nebezpečí spočívá v tom, že podvodník Vás obvykle přesměruje na stránky, které budou vizuálně k nerozeznání od Vaší původně zamýšlené stránky. Zde již dobrovolně vložíte Vaše přihlašovací údaje k emailu nebo bankovnímu účtu a ty obratem získá podvodník. Vy jako uživatel nemáte šanci zrakem poznat, že se nacházíte na jiném webu – dokonce i řádka s webovou adresou bude identická jako originální stránka!

Poznáte, které stránka je originál a která je podvodná?

Pokud útočník napadne podobnou stránku, která obsahuje důležité informace pro Vaše rozhodnutí o nákupu či prodeji cenných papírů, můžete nevědomky konat na základě podvržených informací.

Bohužel uživatelé s tímto problémem mohou udělat jen málo. Řešením je technologie DNSSEC, kterou musí zavést poskytovatelé webových služeb (webových stránek, které navštěvujete) a současně také Váš poskytovatel internetu. Pokud jsou splněny tyto dvě podmínky, budete mít absolutní jistotu, že pokud navštívíte např. zabezpečenou stránku Vaší banky, nebudete podvodně přesměrováni jinam.

Jak se proti podvodnému přesměrování chránit?

Otestujte si, zda používáte zabezpečené připojení k internetu a také si otestujte Vaše oblíbené webové služby pomocí nástroje na www.bezpecnedomeny.cz. Zde se také dozvíte více informací o problematice zabezpečení domény.

Pokud zjistíte, že Vaše připojení není zabezpečeno, kontaktujte svého poskytovatele připojení k internetu s žádostí o zavedení technologie DNSSEC.

V průběhu roku 2011 bude k dispozici plug-in pro prohlížeč Internet Explorer 9, který Vám v rámci prohlížeče jednoduše ukáže, zda Vámi navštívená stránka je zabezpečena technologií DNSSEC.

ZDROJ: www.bezpecnyinternet.cz (ve spolupráci s Česká spořitelna, Microsoft, Seznam.cz, CZ.NIC, HOAX.cz, Policie ČR, Pierstone, Quantasoft)