Nebezpečí, která číhají na internetu: Phishing a Keyloggery

Phishing

Co je phishing?

Velmi nebezpečná podvodná činnost, či chcete-li technika, která je používána k vymámení citlivých údajů a hesel z jiných uživatelů. Všichni jste už jistě přišli do styku se spamem, který se tvářil jako naléhavé sdělení od České spořitelny. Sdělení, které bylo napsáno velmi lámanou češtinou, odkazovalo na přihlášení, které nebylo nepodobné tomu ze stránek servis24.cz, přes něž uživatelé České spořitelny kontrolují svoje finance. Vtip byl v tom, že kdokoliv, kdo se přes tyto stránky pokusil přihlásit, nevědomě odeslal svoje citlivé údaje podvodníkům, kteří následně zcela „vybílili“ jeho účet.

Jak se chránit?

V případě phishingu je každá rada spojená s ochrannou drahá. Nejlépe uděláte, když budete mít kvalitní antivirový a antispywarový program, budete pravidelně aktualizovat vaše Windows a zároveň se vyvarujete otevírání všech neznámých odkazů. Rovněž je dobré při vstupu do systému internet bankingu používat virtuální klávesnici, nikoliv tu klasickou, abyste se uchránili před další nástrahou, která se nazývá keylogger.

Sofwarová ochrana placená a bezplatná

Softwarová ochrana, která by byla vyloženě proti phishingu, zatím moc není, nebo respektive je, ale zatím není tolik propracovaná, čili bych raději spoléhal na kvalitní antivir, antispyware, záplaty, kvalitní firewall, ale co je nejdůležitější – hlavně na obezřetnost.

Antivirové programy, které vás ochrání:

Antispywarové programy, které vás ochrání:

 

Keylogger

Co je keylogger?

Keylogger je velmi „vypečená“ aplikace, která sleduje a eviduje veškeré stisknuté klávesy, které následně ukládá do skrytých souborů. Keylogger není nebezpečný přímo pro počítač, ale jeho velký potenciál spočívá v detailním výpisu všech stisknutých kláves, kde jsou následně dohledatelné jak loginy, tak i hesla. Stačí jednoduše nainstalovat keylogger někomu do počítače, nastavit adresář, kam se textový soubor s výpisem uloží, potom si stačí onen výpis stáhnout a použít vyhledávání v textu. Nejen, že zjistíte, na které stránky onen uživatel chodí, ale zároveň si i jednoduše najdete jeho hesla. Stačí, když dáte například vyhledat slovo „Google“, kdy zjistíte, že jeden z nalezených záznamů je stránka mail.google.com a pod ní je uloženo přihlašovací jméno i heslo. Jde o vskutku mazanou a mocnou zbraň. Za zmínku stojí i hardwarové keyloggery, které mohou například vypadat jako prodlužovací USB kabel či obyčejná redukce. Tyto hardwarové keyloggery bývají ale zpravidla připojeny ke klávesnici, takže by je měl snadno objevit každý, kdo se v hardwaru trochu orientuje.

Jak se chránit?

Ochrana proti keyloggerům je na jednu stranu jednoduchá a na druhou stranu zase takřka nemožná. Jednoduchá ochrana je proti těm hardwarovým variantám. V dnešní společnosti se dbá na uklizené a čisté prostory, ale v případě pracovny to určitě dodržovat nemusíte. Pokud vás napadlo, že narážím na všudypřítomné kabely od počítače, tak jste uhodli. Jestliže se totiž obáváte toho, že by vám mohl někdo k počítači nasadit hardwarový keylogger, nechte všechny kabely viditelné, neuklízejte je pod stůl a před každou prací hoďte okem po kabelu od klávesnice – zda není delší a není něčím nastavený. V případě druhé varianty lze jen těžko něco konstruktivního poradit, protože softwarový keylogger je takřka neodhalitelný. Pokud ho nedetekuje antivir nebo antispywarový program, můžete ho mít v počítači klidně i několik let a vůbec na to nepřijdete. Proto je dobré pravidelně kontrolovat svůj počítač těmito programy a pro zadávání hesel pokud možno používat virtuální klávesnice.

Softwarová ochrana placená není zatím bohužel dostupná vůbec žádná.

Softwarová ochrana bezplatná (freeware)

Za freewarovou ochranu by se dala považovat pravidelná kontrola kabelů a prohledávání počítače ochrannými programy. Víc bohužel udělat nemůžete.