Kybernetické útoky jsou čím dál rafinovanější – a právě pharming a phishing patří mezi nejčastější způsoby, jak se útočníci snaží získat citlivé platební údaje uživatelů. Zjistěte, jak obě metody fungují a jak se před těmito útoky můžete chránit.
Pharming (do češtiny někdy překládán jako farmaření, tedy sběr citlivých údajů) je typ kybernetického útoku, jehož cílem je přesměrovat uživatele z legitimní webové stránky na falešnou stránku, aniž by si toho uživatel všiml. Cílem je většinou získat citlivé údaje, jako jsou přihlašovací jména, hesla nebo údaje o platební kartě.
Pharming je specifický typ kybernetického útoku, který spočívá v napadení DNS systému (internetový systém, který překládá čitelné názvy domén na číselné IP adresy) a úpravě IP adresy.
Ve chvíli, kdy se uživatel pokusí například přihlásit do svého internetového bankovnictví přes oficiální web, je nepozorovaně přesměrován na falešnou stránku. Ta na první pohled vypadá zcela důvěryhodně – design i URL adresa mohou být velmi podobné originálu. Pokud uživatel zadá své přihlašovací údaje, útočník tím získá plný přístup k jeho účtu. V tu chvíli byl útok úspěšný.
Oproti phishingu nevyžaduje kliknutí na škodlivý e-mail – uživatel se může nachytat i při běžném procházení internetu. Falešná stránka vypadá často naprosto stejně jako originál.
Útočníci se pharming snaží často využít právě při placení na internetu. Proto je třeba mít se na pozoru a dokázat jej včas odhalit.
Při platbě vždy zkontrolujte, že adresa v prohlížeči začíná na https:// a obsahuje oficiální doménu (tedy například https://czech.payu.com/). Všímejte si také ikony zámku – značí zabezpečené spojení.
Nikdy neplaťte přes odkazy z neznámých e-mailů, SMS nebo zpráv na sociálních sítích. Pokud si nejste jistí, otevřete web obchodníka nebo banky ručně – zadáním adresy do prohlížeče. Vždy si ověřte, že platba probíhá přes oficiální prostředí platební brány.
Plaťte raději z vlastního zařízení, které je chráněno antivirem a má aktuální operační systém. Vyhněte se veřejným Wi-Fi sítím bez zabezpečení. Ochrana sítě heslem je sice základ, nicméně rozhodně se nejedná o 100% záruku bezpečnosti. Klíčovým prvkem je i používání šifrování wi-fi sítí typu WPA2 nebo WPA3, což zjistíte při připojení nebo v nastavení routeru.
Všechny vaše platby přes PayU jsou chráněny moderními bezpečnostními prvky – včetně šifrování citlivých údajů, 3D Secure ověření na straně zákazníka a dalších bezpečnostních prvků, které snižují riziko zneužití vašich citlivých údajů. Pokud vaše banka nabízí dvoufaktorové ověření (např. mobilní ověření), vždy jej používejte.
Dvoufaktorové ověření vás sice neochrání před zadáním citlivých údajů na podvodné stránky (zde se musíte spolehnout na vlastní obezřetnost), ale může vás v budoucnu upozornit na to, že vaše údaje podvodníci mají k dispozici a používají je dále. Při takovém podezření neprodleně kontaktujte svoji banku.
Zatímco Pharming vás přesměruje na falešnou platební stránku, phishing jde ještě dál – snaží se vyvolat strach a působit na osobní úrovni. Phishing (někdy označován také jako rybaření, tedy chycení na návnadu) je forma online podvodu, při které se útočník snaží získat citlivé údaje od oběti tím, že se vydává za důvěryhodnou osobu nebo organizaci – například banku, úřad, e-shop nebo kolegu z práce.
Jako příklad phishingu lze uvést následující. Útočník pošle oběti e-mail, SMS nebo zprávu, která vypadá důvěryhodně a často obsahuje:
Abyste se ochránili před phishingem, nikdy nezadávejte citlivé údaje (například hesla nebo údaje o platební kartě) přes odkazy zaslané e-mailem, zprávou na sociálních sítích, nebo SMS zprávou – vždy se raději přihlašujte ručně přes oficiální web dané služby.
Důležité je také ověřit si, kdo zprávu skutečně odeslal. Podezřelé zprávy raději neotvírejte a neklikejte na jejich přílohy ani odkazy.
Pro zvýšení bezpečnosti používejte při autorizaci platby dvoufaktorové ověření a udržujte svůj bezpečnostní software stále aktuální.
Pokud máte podezření, že jste se stali terčem útoku (třeba i zpětně po opadnutí prvotního stresu), zachovejte klidnou hlavu, nepodléhejte emocím a neprodleně kontaktujte svou banku nebo poskytovatele služby. Banka vám pomůže s nastavením nového hesla do internetového bankovnictví, případně zablokováním účtu a dalšími opatřeními.
Ať už jde o phishing nebo pharming, cílem útočníků je vždy totéž – vylákat z vás citlivé údaje. Rozdíl je jen v metodě. Zatímco phishing poznáte podle podezřelých zpráv, pharming je často skrytý a hůře odhalitelný. Důležité je proto vědět, jak oba tyto útoky fungují a vhodně se před nimi chránit.
Majitel e-shopu může jako prevenci proti phishingu a pharmingu zajistit HTTPS certifikát, pravidelně kontrolovat svoji doménu a DNS záznamy. Dále by měl vzdělávat zaměstnance, aby rozpoznali falešné e-maily a přístupy, a zabezpečit administraci webu pomocí silných hesel a dvoufaktorového ověření. Důležité je nezapomínat na aktualizaci systému i webových pluginů.
Naše platební brána PayU nabízí pokročilé zabezpečovací systémy a platební údaje vašich zákazníků jsou proto vždy v bezpečí. Monitorujeme platby 24 hodin denně, 7 dní v týdnu pomocí systému Antifraud 24/7, založeném na vyhodnocování plateb v reálném čase.
Pokud útočník například používá ukradenou platební kartu nestandardním způsobem (například odešle velké množství neobvyklých transakcí z konkrétní karty najednou z různých IP adres), podezřelé platby pro jistotu nepustíme dále bez dalšího ověření. Systém funguje na principu AI, probíhá na pozadí plateb a nezpomaluje průběh legitimnch transakcí.
3D Secure zabezpečení zabrání zneužití údajů, protože vyžaduje potvrzení platby zákazníkem (heslem či biometrií). Splňujeme také mezinárodní bezpečnostní požadavky PCI DSS o zpracování nebo předávání údajů o platebních kartách a snižujeme tak vaši zodpovědnost za uchovávání citlivých údajů na vaší straně.
