Zatímco nyní se na falešnou stránku dostanete až po kliknutí na odkaz v nepříliš důvěryhodném e-mailu, do budoucna můžete do prohlížeče klidně napsat adresu svého internetového bankovnictví a být nepozorovaně přesměrováni na stránky vysávačů citlivých údajů.
Naposledy se o to pokusili zloději hesel loni u České spořitelny. Stalo se tak po vlně podobných útoků, které probíhají nyní ve velkém.
"Jeden takový útok na naši banku se skutečně objevil," potvrdila mluvčí České spořitelny Klára Gajdušková.
Pokud se někdo stane obětí této léčky, takzvaného pharmingu, nepozná v řádku s webovou adresou, že není na stránkách banky. I ten se bude tvářit, že je vše, jak má být. Tento vyšší evoluční stupeň útoků tak často nemusí odhalit ani pokročilý uživatel internetu.
Útočníci v těchto případech totiž napadnou přímo počítač klienta, který nakazí třeba z internetu staženým programem. A právě ten dokáže po napsání správné adresy přesměrovat provoz na falešné stránky, které však vypadají nachlup stejně jako web banky.
Všechny citlivé údaje, které sem vložíte, však už putují k podvodníkům. Je možné, že stejně jako při nynější vlně útoků, tak i před rokem podvodníci pouze testovali, zda je v Česku pro takové podvody úrodná půda.
"Pokud autoři útoku usoudí, že vyvolal u lidí dostatečnou odezvu, mohou přijít s mnohem promyšlenějšími způsoby krádeže citlivých dat. A to by mohl být právě pharming," uvedl Vladimír Brož, šéf českého zastoupení antivirové společnosti McAfee.
Podobný názor má i Petr Koubský, nezávislý analytik IT: "Do budoucna se do podobných akcí jistě zapojí i rodilí mluvčí, kteří budou pracovat v žoldu zahraničních skupin. Pak budou útoky mnohem důmyslnější."
Phishingové a pharmingové útoky začaly v anglicky mluvících zemích, nicméně stále častěji budou vidět jejich lokální modifikace. Podle bezpečnostního experta Tomáše Přibyla navíc nezůstane jen u bankovních hesel.
"Ve světě je celkem běžné, že se někdo snaží vylákat hesla k účtům v internetových obchodech či k telekomunikačním internetovým službám. I to dorazí do Česka, neboť zločincům začíná být anglicky mluvící trh malý," uvedl Přibyl.
Zástupci bank, které působí na českém trhu, se shodují v tom, že klienti by měli mít především důkladně zabezpečený počítač. Doporučují také, aby se klienti nikdy nehlásili na svůj účet z cizího počítače. Tedy ani z internetové kavárny.
Klíčové je i maximální možné zabezpečení počítačů a pravidelná aktualizace operačních systémů.
