Jak se bránit homografickému phishingu?

Může se stát, že i zkušený a opatrný uživatel internetu se stane cílem homografického phishingu. O co vlastně jde?

 To slovo zní sice na první poslech jako fishing čili rybaření, ovšem jedná se o lovení něčeho úplně jiného. Jako PHISHING jsou označovány podvodné techniky zaměřené na snahu o získání citlivých údajů (například hesla, čísla kreditní karty atd.) z elektronické komunikace. Při pokusech vás oklamat zkouší například předstírat, že se jedná o kontakt z některé z oblíbených sociálních sítí, aukčního webu, IT administrátora, online platebního portálu nebo i úřadu státní správy.

Proč homografický?

Pod označením homograf se jedná o spojení dvou nebo více slov, která se stejně píší, ale mají několik různých významů. Homografický phishing právě využívá podobnosti některých slov a slovních spojení k oklamání vyhlídnuté oběti. Takže se například dostanete na stránku, která má téměř shodný název jako ta, kterou jste původně hledali, vypadá také prakticky stejně a vy jste vyzváni k vyplnění přihlašovacích a dalších údajů.

 To ale nesmíte udělat - chce to pozornost a hlavně vědět, oč se jedná a co by vám mohlo hrozit. Phishing využívá i rozesílání e-mailových zpráv nebo používá instant messaging, což je služba pro okamžité rozesílání zpráv, přitom jste vyzváni k zadání osobních údajů na falešnou stránku. Stránka například věrohodně napodobuje přihlašovací okno internetového bankovnictví nebo podobný portál. Zjednodušeně řečeno se vlastně jedná o zneužití sociálního inženýrství k oklamání uživatelů s využitím slabých míst současných bezpečnostních technologií.

Jak je to možné?

Zaregistrovat si doménu shodnou s oficiálními stránkami firem nebo bank by přece nemělo být teoreticky proveditelné, říkáte si. Ovšem skutečnost je trochu jiná, díky kódovacímu systému znaků "punycode" je možné jakýkoli znak přeložit do limitovaného rozsahu znaků, tudíž například doména, zaregistrovaná ve tvaru “xn--pple-43d.com”, se nakonec uživateli v prohlížeči zobrazí vzhledově velmi podobně jako “apple.com”, protože znaky z cyrilice se podobají latince.

Jak se proti phishingu bránit?

Některé prohlížeče mají proti phishingu zabudované vlastní ochranné systémy, které jsou schopné zabránit zobrazení podobných znaků, takže se ukáže skutečná adresa stránky, případně rovnou naskočí varování před podezřelou stránku. Je třeba kontrolovat názvy domén, ověřit si, zda používají HTTPS protokol a být opatrní, protože schopný hacker dokáže vytvořit falešnou doménu i s využitím HTTPS. Kvalitní prohlížeče navíc často nabízejí i rozšíření proti phishingu jako samostatnou instalaci nebo jako součást aktualizace. Rozhodně u e-mailů kontrolujte odesílatele zprávy, připojené odkazy a jejich správnost a bezpečnostní certifikáty.

Mohlo by vás zajímat