Phishing

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na další doporučení, která se týkají obrany před datovými průniky či před útoky DDoS, informace k nové sociální síti Google+ a čtenáři si jistě všimnou zpráv o hackerských útocích.

O phishingu, česky „rhybaření“, tedy metodách pro odcizení přihlašovacích údajů pomocí podstrčených stránek, které se tváří jako přihlašovací stránky webových služeb, se v poslední době hovoří poměrně často. Metod, jak podstrčit nepozornému uživateli takovou podvodnou stránku, je velké množství. Novou zajímavou metodou je TabNabbing, který popsal odborník na uživatelská rozhraní Aza Raskin.

I špatně vedený phishingový útok může být velice úspěšný. Vyplývá to z výsledků studie společnosti ESET nejnovějšího jihoamerického případu. Celý útok trval jen pět hodin a i když podvodná stránka vypadala velice nedůvěryhodně, tak 35 z 165 lidí… Více