Internetová hrozba - phishing

Rozměr: px

Začít zobrazení ze stránky:

Download "Internetová hrozba - phishing"

Karla Klára Štěpánková
před 8 lety
Počet zobrazení:

1 Internetová hrozba - phishing Ing. Radomír Orkáč VŠB-TUO, CIT , Ostrava radomir.orkac@vsb.cz

Nevyžádaná sdělení (spam) Nevyžádané sdělení (nejčastěji reklamní): email, diskuzní fora, návštěvní

Spam pochází především z botnet sítí (83,1 %). Botnet Rustock: v březnu 13,82 miliard nev.

2 Nevyžádaná sdělení (spam) Nevyžádané sdělení (nejčastěji reklamní): , diskuzní fora, návštěvní knihy, komentáře, služby rychlých zpráv, sociální sítě, sms. Spam pochází především z botnet sítí (83,1 %). Botnet Rustock: v březnu 13,82 miliard nev. ů denně, v průměru 28,5 % z celosvětového podílu spamu rozesílaného všemi botnety, snížení celosvětový objem spamu o třetinu, zdroj: Symantec, březen 2011.

3 Spam v číslech (svět 2010) Z celk. počtu zpráv je 89.1% nevyžádaná pošta, 72% spamu mělo velikost menší než 5kB, 90% spamu bylo psáno v angličtině, zatímco v roce 2009 to bylo 96%, 64.2% spamu se týkalo farmaceutiky, 1 z ů obsahoval malware, 1 z ů byl phishing, 0.7% spamu bylo posláno přes webmail.

4 Rybaření / phishing r(h)ybaření, rybolov, phishing Útočníci nachytají uživatele podobně, jako rybáři pomocí návnady. Wikipedia: Technika phishingu byla popsána již v roce Sociotechnika - metoda využívána k získávání důležitých informací od uživatelů bez jejich vědomí.

5 Rybaření / phishing Ztráta identity (jméno a heslo): rozesílaní zpráv, získání přístupu ke službám. Ztráta peněz (číslo karty, PIN). Ovládnutí PC útočníkem (falešný antivirus, ).

6 Phishing - ukázky From: To: Subject: System Administrator <administrator@webmaster.com> undisclosed-recipients: ; Mailbox Quota Exceeded You have exceeded the storage limit on your mailbox. You will not be able to send or receive new mail until you upgrade your quota. Copy the below link and paste it in your browser to upgrade your quota. System Administrator

7 Phishing - ukázky From: To: Subject: Radomír Orkáč <radomir.orkac@vsb.cz> undisclosed-recipients: ; ový účet reaktivace P?ekro?ili jste limit úlo?i?t? na po?tovní schránce. Nebudete moci odesílat nebo p?ijímat novou po?tu dokud upgrade va?í ové kvóty. Zkopírujte ní?e odkaz a vypl?te formulá? pro upgrade svého ú?tu. System Administrator

8 Phishing - ukázky Datum: Thu, 27 Jan :42: Od: " .cz" <costumer-care@liv .com.bd> Odpovědět-komu: " .cz" <costumer-care@liv .com.bd> Předmět: Aktualizace Vážení .cz uživatele HTK4S virus byl zjištěn u .cz Webmail server, a .cz všechny webmail účetní závěrka musí být aktualizován okamžitě, aby se zabránilo poškození webmail .cz. Jste požádáni o identifikaci účtu uvedené níže, které nám umožňují kontrolovat a udržovat svůj účet s novou verzí anti-virus/anti-spam HTK4S neposkytnutí platné informace, bude váš účet dočasně pozastaven z našich služeb. Jméno :... Uživatelské jméno... Heslo :... Datum narození :... Webmail Copyright .cz 2011 Všechna práva vyhrazena

9 Phishing - ukázky From: To: Subject: Radomír Orkáč <radomir.orkac@vsb.cz> undisclosed-recipients: ; ový účet reaktivace Překročili jste limit úložiště na poštovní schránce. Nebudete moci odesílat nebo přijímat novou poštu dokud upgrade vaší ové kvóty. Zkopírujte níže odkaz a vyplňte formulář pro upgrade svého účtu. System Administrator

10 podvodná stránka

11 podvodná stránka

12 podvodná stránka

13 podvodná stránka

14 podvodná stránka

15 originální stránka

16 podvodná stránka

17 podvodná stránka

18 podvodná stránka

19 Zdroj:

20 Zdroj:

21 Zdroj:

22 Falešný antivirus video ukázka

23 Pharming/farmaření Rhybaření/phishing ve velkém. Přesměrování komunikace na falešné stránky. Útok těžce rozpoznatelný i pro zkušené uživatele. Globální a lokální farmaření.

24 Příčiny úspěchu Mě se to netýká... 2/3 uživatelů si myslí, že se v internetové bezpečnosti vyznají velmi nebo spíše dobře. Každý šestý uživatel si spam otevře: 17% omylem, 12% nabízený produkt zaujal, 13% neví proč zprávu od neznámého otevřelo, 6% chtělo vědět co se stane. Zdroj: Messaging Anti-Abuse Working Group, 2009.

25 Příčiny úspěchu V SUOIVSOLTSI S VZÝUKEMM NA CMABRIDGE UINERVTISY VLŠYO NJAVEO, ŽE NZEÁELŹÍ NA POŘDAÍ PSÍEMN VE SOLVĚ. JEDNINÁ DLEUITŽÁ VĚC JE, ABY BLYY PNVRÍ A PSOELNDÍ PÍMESNA NA SRPVÁÉNM MSTÍĚ. ZYBETK MŽUE BÝT TOTÁNLÍ SĚMS A TY TO PŘOÁD BEZ PORLBMÉU PEŘČETŠ. JE TO PROTO, ŽE LDIKSÝ MEZOK NETČE KDAŹÉ PENSÍMO, ALE SVOLO JKAO CLEEK. ZJÍAMVAÉ, ŽE???

26 Vážený uživateli elektronické pošty, velikost Vaší poštovní schránky na VŠB-TU Ostrava se blíží ke svému limitu 2000 MB. V tuto chvíli Vaše schránka zabírá 1932 MB, což je 96% z dostupné kapacity schránky. Prosím, prot i te si Vaši schránku. Pokud si ji neprot ídíte, nebude Vám po zapln ní Vaší schránky doru ována pošta, a to až do doby než si ji prot ídíte a uvolníte tak místo pro nové zprávy. Návody, jak odzálohovat Vaši poštu ze serveru imap.vsb.cz na lokální po íta naleznete zde: Mozilla Thunderbird MS Outlook Velikost Vaší poštovní schránky se ídí sm rnicí rektora o elektronické pošt ze dne ( les/portal/sme_09_002.pdf) a Provozním ádem elektronické pošty ( les/cit/private_ldap/smernice/provozni_rad_mail.pdf). Maximální velikost diskového prostoru poštovní s chránky je stanovena pro zam stnance ve výši 2000 MB, pro studenty ve výši 500 MB. V p ípad, že si nejste jisti, co po Vás chceme, m žete kontaktovat odd lení Helpdesku CIT na telefonu 5666 nebo em na adrese hd@vsb.cz. Za správce poštovních server VŠB-TU Ostrava Bc. Lumír Jasiok VŠB-TU Ostrava Centrum informa ních technologií Tel: lumir.jasiok@vsb.cz originální zpráva

27 Jak se chránit? Neposílat citlivé údaje em. Nikdo by neměl neposílat y, které by obsahovaly odkaz na stránku pro přihlášení. Kontrolovat URL adresu. Nevyžádané zprávy ignorovat: Nezveřejňovat ovou adresu na Internetu: používat dva y, adresy maskovat. Používat bezpečné/bezpečnostní nástroje: neodpovídat, neklikat na odkazy, neodhlašovat odebírání reklamních zpráv. antivirus, firewall, nepoužívat warez. Aktualizovat systém a všechny programy.

30 Jak můžete pomoci? Na zašlete zprávu s hlavičkou: návody pro zjištění hlavičky na idoc.vsb.cz. Nahlaste nám, že jste se stali obětí podvodu. Bavte se o této hrozbě s ostatními. Při podezření neodpovídat! Ukázka reakce: Cosi mongól nic nebude. A jestli mi ten mail smazes tak at ti pitbull nohu postrika. S uctou majitel učtu a pásovce

32 Co dále zajistíme Zabráníme dalšímu doručování zprávy ostatním uživatelům a přesměrujeme zasílání odpovědí. Zablokujeme z naší sítě přístup k podvodné stránce. Stránku nahlásíme dále (Google, Phishtank,..). Má-li to smysl, upozorníme příslušný abuse tým (ISP, postmaster, webmaster). Byl-li k odeslání použit webmail, přidáme adresu odesílatele na blacklist. Podstrčíme útočníkům vymyšlené údaje.

37 Dotazy? Děkuji za pozornost.

38 Autorská práva Radomír Orkáč Prezentaci lze šířit pod licencí Creative Commons Attribution 2.5

Podobné dokumenty

NERVOVÁ SOUSTAVA. Co je nervová soustava?

NERVOVÁ SOUSTAVA. Co je nervová soustava? Co je nervová soustava? NERVOVÁ SOUSTAVA Nervová soustava řídí všechny funkce organismu od chůze, řeči, řeči, vidění, slyšení a dýchání. Je to síť složená z tisíců cest, které se nazývají nervy. Ty vedou