Verze z 23. 2. 2018, 13:10 editovat MatSuBot (diskuse \| příspěvky) Roboti 146 201 editací m oprava typografie data ← Přejít na předchozí porovnání		Verze z 2. 9. 2018, 12:46 editovat zrušit editaci InternetArchiveBot (diskuse \| příspěvky) Roboti 357 717 editací Robot: Opravuji 7 zdrojů and označuji 0 zdrojů jako nefunkční #IABot (v2.0beta9) Přejít na další porovnání →
Řádek 78: \| titul=Microsoft Security At Home \| url=http://www.microsoft.com/canada/athome/security/email/spear_phishing.mspx \| datum přístupu=June 11, 2011}}</ref> Jsou známé případy útoků směřovaných specificky na nejvyšší management a jiné vysoké cíle z hlediska byznysu. Pro takový druh útoků se ustálil pojem '''whaling''' (z anglického ''velryba'').<ref>{{cite news \| url = http://www.theregister.co.uk/2008/04/16/whaling_expedition_continues/. \| last = Goodin \| first = Dan \| title = Fake subpoenas harpoon 2,100 corporate fat cats \| date = April 17, 2008 \|publisher = The Register ~~\| publisher=The Register\| archiveurl = http://www.webcitation.org/5w9YcgvUb \|archivedate = 2011-01-31\| deadurl=no}}</ref>~~ \|archiveurl = https://www.webcitation.org/5w9YcgvUb?url=http://www.theregister.co.uk/2008/04/16/whaling_expedition_continues/ \|archivedate = 2011-01-31 \|deadurl = no \|accessdate = 2011-11-11 }}</ref> Jedním z hlavních cílů současného phishingu jsou služby [[sociální síť\|sociálních sítí]], neboť osobní detaily z těchto sítí mohou být použity k odcizení identity;<ref>{{cite news \| url = http://www.pcworld.com/resource/article/0,aid,125956,pg,1,RSS,RSS,00.asp \| last = Kirk \| first = Jeremy \| title = Phishing Scam Takes Aim at [[MySpace.com]] \| date = June 2, 2006 \|publisher = IDG Network \| publisher=IDG Network}}</ref> koncem roku 2006 [[počítačový červ]] převzal kontrolu nad službou [[MySpace]] a pozměnil odkazy, aby přesměrovaly návštěvníky na adresu navrženou k odcizení přihlašovacích údajů.<ref>{{Citace elektronické monografie\| titul=Malicious Website / Malicious Code: MySpace XSS QuickTime Worm▼ \|accessdate = 2011-11-11 \|archiveurl = https://web.archive.org/web/20060616110238/http://www.pcworld.com/resource/article/0%2Caid%2C125956%2Cpg%2C1%2CRSS%2CRSS%2C00.asp ▲~~\| publisher=IDG Network~~}}</ref> koncem roku 2006 [[počítačový červ]] převzal kontrolu nad službou [[MySpace]] a pozměnil odkazy, aby přesměrovaly návštěvníky na adresu navrženou k odcizení přihlašovacích údajů.<ref>{{Citace elektronické monografie\| titul=Malicious Website / Malicious Code: MySpace XSS QuickTime Worm \| titul=Websense Security Labs \| url=http://www.websense.com/securitylabs/alerts/alert.php?AlertID=708 Řádek 162 ⟶ 172: Navzdory publicitě této vady známé jako '''IDN spoofing'''<ref>{{Citace elektronické monografie \| autor = Johanson, Eric \| titul = The Shmoo Group▼ ~~\| titul=The State of Homograph Attacks Rev1.1~~ \| url = http://www.shmoo.com/idn/homograph.txt▼ ▲\| titul=The Shmoo Group \|datum přístupu = August 11, 2005 ▲\| url=http://www.shmoo.com/idn/homograph.txt \|url archivu = https://web.archive.org/web/20050823111335/http://www.shmoo.com/idn/homograph.txt \| datum přístupu=August 11, 2005}}</ref> či '''homografový útok''',<ref>{{cite journal\| author=Evgeniy Gabrilovich and Alex Gontmakher▼ \|datum archivace = 2005-08-23 \|nedostupné = ano ▲~~\| datum přístupu=August 11, 2005~~}}</ref> či '''homografový útok''',<ref>{{cite journal\| author=Evgeniy Gabrilovich and Alex Gontmakher \| title=The Homograph Attack \| journal=Communications of the ACM Řádek 242 ⟶ 255: === Telefonický phishing === Ne všechny metody phishingu vyžadují falešné stránky. Zprávy, které tvrdí, že jsou z banky nabádaly uživatele, aby zavolali na určité číslo s odvoláním na problémy s jejich bankovními účty.<ref>{{cite news \| url = http://www.techweb.com/wire/security/186701001 \| last = Gonsalves \| first = Antone \| title = Phishers Snare Victims With VoIP \| date = April 25, 2006 \|publisher = Techweb \| publisher=Techweb}}</ref> Jakmile klient zavolal na uvedené číslo (vlastněné útočníkem a poskytované službou [[Voice over IP]]), byl vyzván k vložení čísla účtu a PINu. Takzvaný '''Vishing''' (z anglického ''voice phishing'') někdy používá zfalšovanou identifikaci volajícího. Vyvolá tak dojem, že volá z důvěryhodné organizace.<ref>{{cite news▼ \|accessdate = 2011-11-11 \| url=http://www.silicon.com/research/specialreports/voip/0,3800004463,39128854,00.htm▼ \|archiveurl = https://web.archive.org/web/20070328150301/http://www.techweb.com/wire/security/186701001 \| title=Identity thieves take advantage of VoIP▼ ▲~~\| publisher=Techweb~~}}</ref> Jakmile klient zavolal na uvedené číslo (vlastněné útočníkem a poskytované službou [[Voice over IP]]), byl vyzván k vložení čísla účtu a PINu. Takzvaný '''Vishing''' (z anglického ''voice phishing'') někdy používá zfalšovanou identifikaci volajícího. Vyvolá tak dojem, že volá z důvěryhodné organizace.<ref>{{cite news \| date=March 21, 2005▼ ▲ \| url = http://www.silicon.com/research/specialreports/voip/0,3800004463,39128854,00.htm \| publisher=Silicon.com}}</ref>▼ ▲ \| title = Identity thieves take advantage of VoIP ▲ \| date = March 21, 2005 ▲ \| publisher = Silicon.com~~}}</ref>~~ \|accessdate = 2011-11-11 \|archiveurl = https://web.archive.org/web/20050324073507/http://www.silicon.com/research/specialreports/voip/0%2C3800004463%2C39128854%2C00.htm }}</ref> === Další techniky phishingu === * Úspěšně se používá přesměrování klienta na legitimní stránku banky s následným otevřením vyskakovacího okna požadujícího přihlašovací údaje. Okno vyskočí na povrchu stránky s bankou, takže vzniká dojem, že citlivé údaje požaduje banka.<ref>{{Citace elektronické monografie\|url=http://www.~~met~~webcitation.~~police.uk~~org/~~fraudalert/docs/internet_bank_fraud.pdf~~5ndG8erWg\|titul=Internet Banking Targeted Phishing Attack\|vydavatel=[[Metropolitan Police Service]]\|datum vydání=2005-06-03\|datum přístupu=2009-03-22\|archivedate=2010-02-18\|deadurl=ano\|url archivu= https://web.archive.org/web/20120119231229/http://www.webcitation.org/5ndG8erWg \|~~archivedate~~datum archivace= ~~2010~~2012-0201-~~18\|deadurl=yes~~19}}</ref> * Technika [[tabnabbing]] zneužívá záložek, které oběť používá a tiše přesměruje uživatele na falešnou stránku. * Technika ''Evil twin (wireless networks)'' se těžko detekuje. Útočník vytvoří falešnou bezdrátovou síť, která vypadá stejně jako legitimní veřejná síť, kterou je možné najít na veřejných místech jako jsou letiště, hotely nebo kavárny. Kdykoli se někdo připojí do této sítě, podvodníci se pokusí zachytit jejich důvěrné informace. Řádek 272 ⟶ 291: === Externí odkazy === * {{Commonscat}} * [~~http~~https://~~www~~web.archive.org/web/20031122084808/http://antiphishing.org/ www.antiphishing.org] – Anti-Phishing Working Group (anglicky) * Rachna Dhamija, J. D. Tygar, Marti Hearst: [http://people.deas.harvard.edu/~rachna/papers/why_phishing_works.pdf ''Why Phishing Works''] (anglicky) * [[Interval.cz]]: [http://interval.cz/clanky/phishing-aneb-rhybareni-1/ ''Phishing aneb rhybaření 1.'']

Phishing: Porovnání verzí