Choď na obsah Choď na menu

Počítačové bankové krádeže

28. 5. 2018

Phishing

Phising je činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu.Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky, alebo ponúka nejaké výhody po prihlásení cez ich webstránku. Meno a heslo zadané do phishingovej stránky sa odošlú podvodníkovi, ktorý ich môže zneužiť. Dizajn falošných stránok sa podobá na oficiálnu stránku banky. Ak sa zobrazia podobné okná, kde od vás žiadajú vpísanie viacerých autorizačných údajov naraz, nevypisujte žiadne údaje a ukončite prácu

Phisingu treba predísť:

  • nikdy neodpovedať na e-maily pýtajúce heslá a osobné údaje
  • nikdy neklikať na odkazy, ktoré sú obsiahnuté v e-mailoch
  • nikdy neposielať e-mailom svoje osobné údaje a ani čísla kreditných kariet , bankových účtov a podobne

                                            shutterstock_322068299.jpg

Pharming

Najzákernejší spôsob, akým vás hacker môže pripraviť o vaše úspory.Táto metóda spočíva v presmerovaní názvu www stránky na inú adresu. Každej mennej adrese napríklad ib.vub.sk prislúcha číselná adresa napríklad 215.5.214.144. Pomerne jednoduchým spôsobom sa dá toto nastavenie zmeniť. Ak zadáte mennú adresu do Vášho prehliadača, miesto stránky banky sa zobrazí jej dokonalá napodobenina. Vy teda ani nezbadáte, že ste na inej stránke. Po zadaní údajov, ich získa neoprávnená osoba, ktorá takúto falošnú stránku vytvorila.

Ochrana pred pharmingom:

  • nainštalovať si firewwall
  • pravidelne aktualizovať software

Niektoré banky ihneď po prihlásení pošlú SMS s kódom, ktorý treba zadať, alebo upozornia klienta, že sa niekto prihlásil na jeho účet.

                                            pharming-720x380.png

 Spoofing 

Spoofing je typ útoku, pri ktorom osoba, alebo program maskuje svoju totožnosť a tvári sa ako druhá osoba.Jednou z týchto metód je náhrada emailovej adresy pri phishingu, ktorá zabezpečí, aby správa vyzerala tak, že ju odoslala banka.

 

Najviac nebezpečnou je metóda nazývaná MITM (man-in-the-middle).Táto metóda spočíva v narušení komunikácie medzi klientom a bankou, pri ktorej útočník naruší šifrovací systém verejného a súkromného kľúča, ktorý sa používa pri komunikácii. Použiť metódu MITM však nie je jednoduché, pretože na narušenie komunikácie je potrebné získanie kľúča (niekedy tiež označovaný ako certifikát) banky, ktorý sa často mení. Je preto dôležité nastaviť Váš internetový prehliadač tak, aby overoval, či je certifikát ešte platný.