Kdo by se pracně zabýval kopírováním nějakého webu, kdyby to nemělo žádný významl? Takoví lidé si od toho většinou slibují tučný zisk, jsou to specialisté na tzv. phishing, formu kybernetického zločinu, kdy připraví téměř shodnou kopii webové stránky a podstrčí ji nějakým způsobem důvěřivým lidem.
Nejsou to ojedinělé případy a Česká republika není výjimkou. Poslední známý phishingový útok se zaměřil na internetové bankovnictví Československé obchodní banky (ČSOB). Na první pohled ten podstrčený formulář od pravého nerozeznáte. Vypadá téměř shodně, nechybí ani bankovní logo a shoduje se i barva pozadí. Hackeři využívají právě nepozornosti bankovních klientů, kteří nesledují, do jakého webu svůj formulář vypisují a odesílají.
V současné době se s tímto fenoménem potýkají klienti ČSOB
Hlavní zásadou je vždy při práci s bankovnictvím (a nejen s ním, týká se to veškerých formulářů s citlivými osobními daty) je kontrolovat adresní řádek. Ten musí vždy odpovídat předepsanému odkazu, který banka nebo společnost zákazníkovi vždy předem sdělí. Navíc musí být tento web zabezpečen protokolem https (důležité je to písmeno „s“ na konci). Zabezpečené stránky se symbolem zeleného zámku příslušné banky jsou certifikované, naopak ty podvržené zabezpečené nejsou a pochopitelně se jedná o naprosto odlišnou adresu.
Podobné útoky řešila i Česká spořitelna
Neopatrným lidem hrozí v takovém případě vykradení bankovního účtu a nejen to, podvodník si může vyřídit i půjčku a zapůjčený obnos pochopitelně inkasovat, to se klidně může stát i někomu, jehož účet je téměř na nule.
ČSOB však není jediný bankovní dům, který se s aktivním phishingem setkal, v minulosti došlo k podstrkování falešných webových stránek klientům České spořitelny. Do budoucna není samozřejmě vyloučeno pokračování této strategie i u dalších bank, počítačoví piráti nejsou ve svém počínání ničím omezeni.