Phishing

Phishing ( angl.  phishing from fishing "fishing, fishing" [1] ) je druh internetového podvodu , jehož účelem je získat přístup k důvěrným uživatelským datům  - přihlašovacím údajům a heslům. Toho je dosaženo hromadným rozesíláním e-mailů jménem populárních značek i osobních zpráv v rámci různých služeb, například jménem bank nebo v rámci sociálních sítí . Dopis často obsahuje přímý odkaz na web , který je navenek k nerozeznání od skutečného, ​​nebo na web s přesměrováním . Poté, co se uživatel dostane na falešnou stránku, zkoušejí podvodníci různé psychologické triky, aby přiměli uživatele, aby na falešné stránce zadal své uživatelské jméno a heslo, které používá pro přístup na konkrétní stránku, což umožňuje podvodníkům získat přístup k účtům a bankám. účty.

Phishing je jednou z odrůd sociálního inženýrství , které je založeno na neznalosti uživatelů ohledně základů zabezpečení sítě: zejména mnozí neznají jednoduchý fakt: služby neposílají dopisy s žádostí o zadání přihlašovacích údajů, hesla atd. na.

Kvůli ochraně před phishingem se hlavní výrobci internetových prohlížečů dohodli, že použijí stejné metody k informování uživatelů, že vstoupili na podezřelou stránku, kterou mohou vlastnit podvodníci. Nové verze prohlížečů již tuto funkci mají, která je vhodně označována jako „anti-phishing“.

Historie

Technika phishingu byla podrobně popsána v roce 1987 a samotný termín se objevil 2. ledna 1996 v diskusní skupině alt.online-service.America-Online na Usenetu [2] [3] , i když mohl být zmíněn již dříve v hackerský časopis 2600 [ 4] .

Včasný phishing na AOL

Phishing na AOL je úzce spojen s warez komunitou, která se podílí na distribuci softwaru porušujícího autorská práva , podvodech s kreditními kartami a dalších online zločinech. Poté, co AOL v roce 1995 podnikla kroky k zabránění používání falešných čísel kreditních karet, útočníci začali phishing, aby získali přístup k účtům jiných lidí [5] .

Phisheři se vydávali za zaměstnance AOL a kontaktovali potenciální oběť prostřednictvím programů pro rychlé zasílání zpráv a snažili se zjistit její heslo [6] . K přesvědčení oběti byly použity fráze jako „potvrzení účtu“, „potvrzení platebních údajů“. Když oběť vyslovila heslo, útočník získal přístup k datům oběti a použil její účet k podvodným účelům a při rozesílání spamu . Phishing dosáhl takových rozměrů, že AOL přidal do všech svých zpráv větu: „Nikdo v AOL nebude chtít vaše heslo nebo platební údaje.“

Po roce 1997 společnost AOL zpřísnila své zásady týkající se phishingu a warez a vyvinula systém pro rychlou deaktivaci podvodných účtů. Zároveň mnoho phisherů, většinou teenagerů, již přerostlo ze svého zvyku [7] a phishing na serverech AOL postupně odezněl.

Přechod na finanční instituce

Únos účtů AOL, který umožňoval přístup k údajům o kreditních kartách , ukázal, že zpracovatelé plateb a jejich uživatelé jsou také zranitelní. Prvním známým pokusem byl útok na platební systém e-gold v červnu 2001 , druhým útok, který se odehrál krátce po útocích z 11. září [8] . Tyto první pokusy byly pouze experimentem , testem možností. A již v roce 2004 se phishing stal pro firmy největším nebezpečím a od té doby neustále rozvíjí a zvyšuje svůj potenciál [9] .

Phishing dnes

Cílem phisherů jsou dnes zákazníci bank a elektronických platebních systémů . [10] Ve Spojených státech , maskovaní jako Internal Revenue Service , shromáždili phisheři významná data daňových poplatníků [11] . A pokud byly první dopisy odeslány náhodně v naději, že se dostanou k zákazníkům správné banky nebo služby, mohou nyní phisheři určit, jaké služby oběť používá, a použít cílenou poštu [12] . Některé z posledních phishingových útoků byly namířeny přímo na vedoucí pracovníky a další osoby na vysokých pozicích ve společnostech [13] .

Velký zájem phisherů jsou také sociální sítě , které umožňují shromažďování osobních údajů uživatelů [14] : v roce 2006 počítačový červ zveřejnil na MySpace mnoho odkazů na phishingové stránky zaměřené na krádež registračních údajů [15] ; v květnu 2008 se první takový červ rozšířil do populární ruské sítě VKontakte [16] [17] . Podle odborníků je více než 70 % phishingových útoků na sociálních sítích úspěšných [18] .

Phishing rychle nabírá na síle, ale odhady škod se značně liší: podle společnosti Gartner v roce 2004 oběti phishingu ztratily 2,4 miliardy $ [19] , v roce 2006 činily škody 2,8 miliardy $ [20] , v roce 2007 - 3,2 miliardy [21] ; jen v USA se v roce 2004 stalo obětí phishingu 3,5 milionu lidí [20] , do roku 2008 se počet obětí phishingu v USA zvýšil na 5 milionů [22] .

Technika phishingu

Sociální inženýrství

Člověk vždy reaguje na pro něj významné události. Proto se phisheři snaží svými akcemi uživatele zalarmovat a vyvolat okamžitou reakci. Takže například e-mail s nadpisem „znovu získat přístup ke svému bankovnímu účtu…“ má tendenci upoutat pozornost a přimět osobu, aby sledovala webový odkaz pro další podrobnosti.

Webové odkazy

Většina phishingových metod zahrnuje maskování falešných odkazů na phishingové stránky jako odkazy od skutečných organizací. Chybně napsané adresy nebo subdomény jsou často používány podvodníky.

Například https://www.vasebanka.example.com/ vypadá jako adresa banky Yourbank, ale ve skutečnosti odkazuje na phishingovou součást webu example.com. Dalším běžným trikem je použití zdánlivě správných odkazů, které ve skutečnosti vedou na phishingové stránky. Například https://ru.wikipedia.org/wiki/Truth nepovede k článku „Pravda“, ale k článku „Nepravda“.

Jedním ze starých triků je používání odkazů obsahujících symbol „@“, který se používá k vložení uživatelského jména a hesla do odkazu [23] . Například odkaz http://[email protected]/ nepovede na www.google.com, ale na members.tripod.com jménem uživatele www.google.com. Tato funkce byla deaktivována v Internet Exploreru [24] , zatímco Mozilla Firefox [25] a Opera vydávají varování a vyzve vás k potvrzení návštěvy webu. To však nemění použití hodnoty href v HTML značce <a> , která se liší od textu odkazu.

Další problém byl objeven, když prohlížeče zpracovávají mezinárodní názvy domén : adresy, které jsou vizuálně identické s těmi oficiálními, by mohly vést k podvodným stránkám.

Obejít filtry

Phisheři často používají obrázky místo textu, což ztěžuje anti-phishingovým filtrům odhalit podvodné e-maily [26] . Odborníci se ale s tímto typem phishingu naučili vypořádat. Filtry poštovních programů mohou například automaticky blokovat obrázky odeslané z adres, které nejsou uvedeny v adresáři [27] . Kromě toho se objevily technologie, které dokážou zpracovat a porovnat obrázky s podpisy stejného typu obrázků, které se používají pro spam a phishing [28] .

Webové stránky

Podvod nekončí, když oběť navštíví phishingový web. Někteří phisheři používají JavaScript ke změně adresního řádku [29] . Toho docílíte buď umístěním obrázku s falešnou URL nad adresní řádek, nebo zavřením skutečného adresního řádku a otevřením nového s falešnou URL [30] .

Útočník může zneužít zranitelnosti ve skriptech pravého webu [31] . Tento typ podvodu (známý jako cross-site scripting ) je nejnebezpečnější, protože uživatel se přihlásí na skutečnou stránku oficiálního webu, kde vše (od webové adresy po certifikáty ) vypadá jako pravé. Takový phishing je velmi obtížné odhalit bez speciálních dovedností. Tato metoda byla aplikována na PayPal v roce 2006 [32] .

Phisheři začali používat webové stránky založené na technologii Flash k boji proti anti-phishingovým skenerům . Navenek takový web vypadá jako skutečný, ale text je skryt v multimediálních objektech [33] .

Nové hrozby

Dnes se phishing rozšiřuje za hranice internetových podvodů a falešné webové stránky se staly jen jedním z mnoha. E-maily vydávající se za banku mohou uživatelům říkat, aby zavolali na konkrétní číslo, aby vyřešili problémy se svými bankovními účty [34] . Tato technika se nazývá vishing (hlasové phishing). Zavoláním na zadané číslo uživatel vyslechne pokyny záznamníku, které indikují nutnost zadání čísla účtu a PIN kódu . Kromě toho mohou visoři obětem sami zavolat a přesvědčit je, že komunikují se zástupci oficiálních organizací pomocí falešných čísel [35] [36] . Nejčastěji se útočníci vydávají za bezpečnostní pracovníky banky a informují oběť o zaznamenaném pokusu o nelegální odepsání prostředků z jejího účtu. Nakonec bude osoba také požádána o pověření [37] .

SMS phishing , známý také jako  smishing , nabírá na síle [38] .  Podvodníci rozesílají zprávy obsahující odkaz na phishingové stránky – tím, že je zadají a zadají své osobní údaje, je oběť stejným způsobem předá útočníkům [39] . Zpráva může také naznačovat potřebu zavolat podvodníkům na určité číslo k vyřešení „problémů, které se objevily“ [40] .

Boj proti phishingu

Proti phishingu lze bojovat různými způsoby, včetně legislativních opatření a speciálních technologií určených k ochraně před phishingem.

Školení uživatelů

Jedním ze způsobů, jak bojovat proti phishingu, je poučit lidi o phishingu a o tom, jak s ním zacházet. Lidé mohou snížit hrozbu phishingu mírnou změnou svého chování. V reakci na dopis s žádostí o „potvrzení“ účtu (nebo jakýkoli jiný obvyklý požadavek phisherů) tedy odborníci doporučují kontaktovat společnost, jejímž jménem byla zpráva odeslána, a ověřit její pravost. Odborníci navíc doporučují, abyste místo používání jakýchkoli hypertextových odkazů v podezřelé zprávě sami zadávali webovou adresu organizace do adresního řádku prohlížeče [41] .

Téměř všechny skutečné zprávy od organizací obsahují zmínku o některých informacích, které jsou pro phishery nedostupné. Některé, jako například PayPal , vždy označují své příjemce křestními jmény a dopis s obecným apelem „Vážený zákazníku PayPal“ lze považovat za pokus o phishing [42] . Dopisy bank a úvěrových institucí často obsahují část čísla účtu. Nedávné studie však ukázaly [43] , že lidé nerozlišují mezi výskytem prvních číslic účtu nebo posledních číslic, zatímco první číslice mohou být stejné pro všechny zákazníky finanční instituce. Lidem lze vysvětlit, že jakékoli dopisy, které neobsahují žádné konkrétní osobní údaje, jsou podezřelé. Ale phishingové útoky z počátku roku 2006 obsahovaly takové osobní informace , a proto přítomnost takových informací nezaručuje bezpečnost zprávy [44] . Jiná studie navíc zjistila, že přítomnost osobních informací významně nemění úspěšnost phishingových útoků, což naznačuje, že většina lidí těmto detailům vůbec nevěnuje pozornost [45] .

Anti-Phishing Task Force věří, že konvenční phishingové techniky brzy zastarají, protože si lidé více uvědomují sociální inženýrství používané phishery [46] . Odborníci se domnívají, že v budoucnu bude pharming a různé malware běžnějšími metodami krádeže informací .

Technické metody

Varování prohlížečů před phishingovými hrozbami

Dalším způsobem, jak bojovat proti phishingu, je vytvořit seznam phishingových webů a poté jej kontrolovat. Podobný systém existuje v prohlížečích Internet Explorer , Mozilla Firefox , Google Chrome , Safari a Opera [47] [48] [49] [50] . Firefox používá systém Google proti phishingu . Opera používá černé listiny PhishTank a GeoTrust a seznamy vyloučení GeoTrust. V nezávislé studii z roku 2006 bylo zjištěno, že Firefox je při odhalování phishingových stránek efektivnější než Internet Explorer [51] .

V roce 2006 se objevila technika využívající speciální služby DNS , které filtrují známé phishingové adresy: tato metoda funguje s jakýmkoli prohlížečem [52] a blíží se použití souboru hosts k blokování reklam.

Komplikace autorizačního procesu

Webová stránka Bank of America [53] [54] vyzývá uživatele, aby si vybrali osobní obrázek, a zobrazí tento uživatelem vybraný obrázek s každým formulářem pro zadání hesla. A uživatelé bankovnictví by měli heslo zadávat, až když uvidí vybraný obrázek. Nedávná studie však ukázala, že absence obrázku nebrání většině uživatelů zadat heslo [55] [56] .

Boj proti phishingovým e-mailům

Specializované spamové filtry mohou snížit počet phishingových e-mailů, které uživatelé obdrží. Tato technika je založena na strojovém učení a zpracování přirozeného jazyka při analýze phishingových e-mailů [57] [58] .

Monitorovací služby

Některé společnosti nabízejí bankám a dalším organizacím potenciálně náchylným k phishingovým útokům nepřetržité monitorování, analýzu a pomoc při uzavírání phishingových stránek [59] . Jednotlivci mohou podobným skupinám [60] (např . PhishTank [61] ) pomoci nahlášením phishingových incidentů.

Právní kroky

26. ledna 2004 podala americká Federální obchodní komise svou první žalobu proti podezřelému z phishingu. Obžalovaný, teenager z Kalifornie , byl obviněn z vytvoření webové stránky, která vypadala jako místo AOL , a z krádeže informací o kreditní kartě [62] . Další země následovaly příklad a začaly hledat a zatýkat phishery. Valdir Paulo de Almeida, hlava jedné z největších phishingových zločineckých skupin , byl tedy zatčen v Brazílii , když během dvou let ukradl 18 až 37 milionů amerických dolarů [63] . V červnu 2005 úřady Spojeného království usvědčily dva účastníky internetového podvodu [64] . V roce 2006 japonská policie zadržela osm lidí pro podezření z phishingu a krádeže 100 milionů jenů (870 000 $) [65] . Zatýkání pokračovalo i v roce 2006 – během speciální operace FBI zadržela gang šestnácti členů v Evropě a Spojených státech [66] .

Ve Spojených státech amerických předložil 1. března 2005 senátor Patrick Lehi Kongresu návrh zákona proti phishingu . Pokud by byl tento zákon schválen, zločinci, kteří vytvářejí falešné webové stránky a rozesílají falešné e-maily, by dostali pokutu až 250 000 $ a vězení až na pět let [67] . Ve Spojeném království byl přijat zákon o podvodech z roku 2006 [68] , který za podvody ukládá trest odnětí svobody až do výše 10 let a zakazuje držení nebo vývoj phishingových nástrojů k páchání podvodu [69] .

Do boje proti phishingu se zapojují i ​​společnosti. Dne 31. března 2005 podal Microsoft 117 žalob u amerického okresního soudu pro západní okres, v nichž obvinil „ John Doe “ ze získávání hesel a důvěrných informací. Březen 2005 znamenal začátek partnerství mezi Microsoftem a australskou vládou s cílem vycvičit policisty v oblasti vymáhání práva, aby se vypořádali s různými kybernetickými zločiny, včetně phishingu [70] .

V lednu 2007 byl Jeffrey Brett Goodin z Kalifornie shledán vinným z rozesílání tisíců e-mailů uživatelům America Online jménem AOL, které přesvědčovaly zákazníky, aby zveřejnili důvěrné informace. S nadějí na 101 let vězení za porušení zákona, podvod, neoprávněné používání kreditních karet a zneužití ochranných známek AOL byl odsouzen k 70 měsícům vězení [71] [72] [73] [74] .

V Ruské federaci začal první velký případ proti gangu phisherů v září 2009 . Podle nejkonzervativnějších odhadů podvodníci ukradli asi 6 milionů rublů. Zločinci jsou obviňováni z nelegálního přístupu k počítačovým informacím a podvodů ve zvláště velkých rozměrech [75] . Již dříve probíhaly samostatné procesy: například v roce 2006 soud odsoudil Jurije Sergostyantsa, který se podílel na krádežích peněz z účtů amerických makléřských společností. Podvodník byl odsouzen k 6 letům zkušební doby a kompenzaci firmám za škodu ve výši 3 milionů rublů [76] . Obecně se ale právní boj v Rusku omezuje pouze na menší soudní procesy, které zřídka končí vážnými rozsudky.

Podle předního specialisty vyšetřovacího výboru ministerstva vnitra pro vyšetřování zločinů v oblasti počítačových informací a špičkových technologií, podplukovníka spravedlnosti Igora Jakovleva, je hlavním problémem při vyšetřování takových zločinů v Rusku nedostatek specialisté s dostatečnými znalostmi a zkušenostmi, aby případ dotáhli nejen k soudu, ale i k vynesení rozsudku o vině [77] . Vedoucí oddělení Centra pro informační bezpečnost FSB Ruska Sergej Michajlov dodává, že „Rusko má nejloajálnější legislativu ve vztahu k počítačové kriminalitě“. Špatně je navázána i spolupráce se zahraničními strukturami, což brání koordinovanému boji proti zločincům [78] .

Viz také

Poznámky

  1. Mark Liberman. Phishing  (anglicky)  (odkaz není k dispozici) . Jazykový protokol UPenn (22. září 2004). Staženo 1. února 2019. Archivováno z originálu 23. srpna 2011.
  2. Jeskynní malby. Phishing  (anglicky)  (odkaz není k dispozici) . Získáno 21. listopadu 2008. Archivováno z originálu 23. srpna 2011.
  3. Usenet  . _ - 2. ledna 1996. Získáno 21. listopadu 2008. Archivováno z originálu 29. října 2006.
  4. The Phishing Guide  (anglicky)  (nepřístupný odkaz) . Získáno 21. listopadu 2008. Archivováno z originálu 31. ledna 2011.
  5. phishing  (angl.)  (nedostupný odkaz) (1. srpna 2003). Získáno 21. listopadu 2008. Archivováno z originálu 5. prosince 2008.
  6. Michael Stutz. AOL: Cracker's Paradise?  (anglicky)  (nedostupný odkaz) (29. ledna 1998). Získáno 21. listopadu 2008. Archivováno z originálu 18. června 2009.
  7. Historie AOL Warez  (anglicky)  (nepřístupný odkaz) . Získáno 21. listopadu 2008. Archivováno z originálu 31. ledna 2011.
  8. GP4.3 – Růst a podvody – Případ č. 3 – Phishing  ( 30. prosince 2005). Získáno 21. listopadu 2008. Archivováno z originálu 22. ledna 2019.
  9. Kate Stoodleyová. V roce 2005 Organized Crime Will Back Phishers  (anglicky)  (odkaz není dostupný) (23. prosince 2004). Získáno 21. listopadu 2008. Archivováno z originálu 31. ledna 2011.
  10. Ministerstvo vnitra Republiky Komi důrazně doporučuje občanům nevolat zpět na telefonní čísla uvedená v SMS zprávách o blokaci bankovní karty (nepřístupný odkaz) . Datum přístupu: 27. února 2016. Archivováno z originálu 4. března 2016. 
  11. Podezřelé e-maily a  krádeže identity . Internal Revenue System (13. června 2008). Získáno 21. listopadu 2008. Archivováno z originálu 31. ledna 2011.
  12. Markus Jakobsson, Tom N. Jagatic, Sid Stamm. Phishing for Clues  (anglicky)  (odkaz není k dispozici) . Získáno 21. listopadu 2008. Archivováno z originálu 10. března 2010.
  13. Dan Goodin. Falešná předvolání harpuna 2 100 firemních tlustých koček  (anglicky) (16. dubna 2008). Získáno 21. listopadu 2008. Archivováno z originálu 31. ledna 2011.
  14. Jeremy Kirk. Phishingový podvod se zaměřuje na  MySpace.com . Informační služba IDG. Získáno 21. listopadu 2008. Archivováno z originálu 31. ledna 2011.
  15. MySpace XSS QuickTime Worm  ( 12. ledna 2006). Získáno 21. listopadu 2008. Archivováno z originálu 24. prosince 2008.
  16. Uživatelé webu "VKontakte.Ru" se stali obětí počítačového viru . RIA Novosti (16. května 2008). Získáno 21. listopadu 2008. Archivováno z originálu 31. ledna 2011.
  17. Při kontaktu s virem . Kommersant (25. září 2008). Získáno 21. listopadu 2008. Archivováno z originálu 17. listopadu 2014.
  18. Tom Jagatic, Nathaniel Johnson, Markus Jakobsson, Filippo Menczer. Social Phishing  (anglicky) (12. prosince 2005). Získáno 21. listopadu 2008. Archivováno z originálu 31. ledna 2011.
  19. Elvira Koshkina. V USA byly vyčísleny škody způsobené phishingem (nepřístupný odkaz) . Compulenta (5. října 2004). Získáno 24. srpna 2009. Archivováno z originálu 31. ledna 2011. 
  20. 1 2 Do konce roku 2006 budou škody způsobené phishery činit 2,8 miliardy dolarů . InformationSecurity (23. listopadu 2006). Získáno 24. srpna 2009. Archivováno z originálu dne 6. června 2007.
  21. Debetní karty se staly nejoblíbenějším cílem podvodníků . Bankir.Ru (20. prosince 2007). Získáno 24. srpna 2009. Archivováno z originálu dne 4. března 2016.
  22. Počet phishingových útoků vzrostl o 40 % . Astera (17. dubna 2009). Získáno 24. srpna 2009. Archivováno z originálu dne 4. března 2016.
  23. Berners-Lee, Tim. Uniform Resource Locators (URL) (odkaz není k dispozici) . IETF Network Working Group . Získáno 28. ledna 2006. Archivováno z originálu 31. ledna 2011. 
  24. Microsoft . Je k dispozici aktualizace zabezpečení, která upravuje výchozí chování aplikace Internet Explorer pro zpracování uživatelských informací v adresách URL HTTP a HTTPS . Microsoft Knowledgebase . Získáno 28. srpna 2005. Archivováno z originálu 31. ledna 2011.
  25. Fisher, Darin. Upozornit, když informace o ověření adresy URL HTTP nejsou nutné nebo když jsou poskytnuty . Bugzilla . Získáno 28. srpna 2005. Archivováno z originálu dne 8. března 2021.
  26. Skopové, Paul. Podvodníci se snaží, aby phishingové stránky byly neodhalitelné pomocí filtrů obsahu (nedostupný odkaz) . netcraft . Získáno 10. července 2006. Archivováno z originálu 31. ledna 2011. 
  27. Zabraňte spamu, aby se dostal do vaší doručené pošty . Microsoft (26. ledna 2007). Získáno 27. září 2009. Archivováno z originálu 31. ledna 2011.
  28. Kaspersky Hosted Email Security . Kaspersky Lab . Získáno 27. září 2009. Archivováno z originálu dne 4. listopadu 2011.
  29. Skopové, Paul. Metody phishingových webových stránek (nedostupný odkaz) . FraudWatch International . Získáno 14. prosince 2006. Archivováno z originálu 31. ledna 2011. 
  30. Phishing con hijacks lištu prohlížeče , BBC News  (8. dubna 2004). Archivováno z originálu 27. března 2009. Staženo 7. ledna 2009.
  31. Krebs, Brian. Chyby ve finančních stránkách pomáhají podvodníkům . Oprava zabezpečení . Získáno 28. června 2006. Archivováno z originálu 31. ledna 2011.
  32. Skopové, Paul. Bezpečnostní chyba PayPal umožňuje krádež identity (nedostupný odkaz) . netcraft . Získáno 19. června 2006. Archivováno z originálu 31. ledna 2011. 
  33. Miller, Rich. Phishingové útoky pokračují v růstu v sofistikovanosti (nedostupný odkaz) . netcraft . Získáno 19. prosince 2007. Archivováno z originálu 27. září 2011. 
  34. Gonsalves, Antone . Phishers chytá oběti pomocí VoIP , Techweb (25. dubna 2006). Archivováno z originálu 28. března 2007. Staženo 7. ledna 2009.
  35. Zloději identity využívají VoIP , Silicon.com (23. května 2005). Archivováno z originálu 17. dubna 2009. Staženo 5. září 2009.
  36. ↑ Nový phishingový podvod používá falešná ID volajícího  . scambusters.org (22. března 2009). Získáno 6. září 2009. Archivováno z originálu 31. ledna 2011.
  37. Charles H Green. Phishing a finanční prohřešky: Důvěřujte ID volajícího, staňte se obětí trestného činu!  (anglicky) (8. června 2009). Získáno 6. září 2009. Archivováno z originálu 31. ledna 2011.
  38. Andrew R. Hickey. SMS phishing je zde  (anglicky)  (nedostupný odkaz) . SearchMobileComputing.com (6. září 2006). Získáno 6. září 2009. Archivováno z originálu 23. srpna 2011.
  39. Co je to vishing, falšování ID volajícího a SMS phishing?  (anglicky) . Datum přístupu: 31. ledna 2011. Archivováno z originálu 23. srpna 2011.
  40. Textové zprávy (SMS)  phishing . Získáno 6. září 2009. Archivováno z originálu 31. ledna 2011.
  41. Ponnurangam Kumaraguru, Yong Woo Rhee, Alessandro Acquisti, Lorrie Cranor, Jason Hong a Elizabeth Nunge. Ochrana lidí před phishingem: Návrh a vyhodnocení vestavěného školícího e-mailového systému (PDF)  (odkaz není k dispozici) . Technická zpráva CMU-CyLab-06-017, CyLab, Carnegie Mellon University. (listopad 2006). Získáno 14. listopadu 2006. Archivováno z originálu 30. ledna 2007.
  42. Chraňte se před podvodnými e-maily . PayPal . Získáno 7. července 2006. Archivováno z originálu dne 6. dubna 2011.
  43. Markus Jakobsson, Alex Tsow, Ankur Shah, Eli Blevis, Youn-kyung Lim. Co vzbuzuje důvěru? Kvalitativní studie phishingu. (PDF)  (nedostupný odkaz) . USEC '06 . Získáno 3. února 2009. Archivováno z originálu 6. března 2007.
  44. Zeltser, Lenny Phishingové zprávy mohou obsahovat vysoce personalizované informace . Institut SANS (17. března 2006). Získáno 2. února 2009. Archivováno z originálu 2. prosince 2006.
  45. Markus Jakobsson a Jacob Ratkiewicz. Navrhování etických experimentů s phishingem (nedostupný odkaz) . WWW'06 . Získáno 3. února 2009. Archivováno z originálu 17. března 2008. 
  46. Kawamoto, Dawn Tváří v tvář nárůstu takzvaných pharmingových a zločineckých útoků rozšíří Anti-Phishing Working Group svou chartu o tyto nově se objevující hrozby. . CNet (4. srpna 2005). Datum přístupu: 31. ledna 2011. Archivováno z originálu 23. srpna 2011.
  47. Franco, Rob. Lepší identifikace webových stránek a rozšířené ověřovací certifikáty v IE7 a dalších prohlížečích . IEBlog . Získáno 2. února 2009. Archivováno z originálu 23. srpna 2011.
  48. Bon Echo Anti-Phishing . Mozilla . Získáno 2. února 2009. Archivováno z originálu 23. srpna 2011.
  49. Safari 3.2 konečně získává ochranu proti phishingu . Ars Technica (13. listopadu 2008). Získáno 2. února 2009. Archivováno z originálu 23. srpna 2011.
  50. Gone Phishing: Evaluating Anti-Phishing Tools for Windows , 3Sharp (27. září 2006). Archivováno z originálu 14. ledna 2008. Staženo 2. února 2009.
  51. Testování účinnosti ochrany proti phishingu ve Firefoxu 2 . Získáno 2. února 2009. Archivováno z originálu 31. ledna 2011.
  52. Higgins, Kelly Jackson. DNS získává Anti-Phishing Hook . Temné čtení . Získáno 2. února 2009. Archivováno z originálu 18. srpna 2011.
  53. Bank of America. Jak funguje Bank of America SiteKey pro zabezpečení online bankovnictví (odkaz není k dispozici) . Získáno 2. února 2009. Archivováno z originálu 23. srpna 2011. 
  54. Brubaker, Bill . Bank of America přizpůsobuje kybernetickou bezpečnost , Washington Post (14. července 2005). Archivováno z originálu 8. června 2019. Staženo 1. října 2017.
  55. ↑ Studie Stonea a Brada považuje opatření proti podvodům na webu za neúčinné . New York Times (5. února 2007). Získáno 2. února 2009. Archivováno z originálu 31. ledna 2011.
  56. Stuart Schechter, Rachna Dhamija, Andy Ozment, Ian Fischer. The Emperor's New Security Indicators: Hodnocení autentizace webových stránek a vlivu hraní rolí na studie použitelnosti (PDF)  (odkaz není k dispozici) . IEEE Symposium on Security and Privacy, květen 2007 (květen 2007). Získáno 2. února 2009. Archivováno z originálu 20. července 2008.
  57. Madhusudhanan Chandrasekaran, Krishnan Narayanan, Shambhu Upadhyaya. Detekce phishingových e-mailů na základě strukturních vlastností (PDF). NYS Cyber ​​​​Security Symposium (březen 2006). Datum přístupu: 31. ledna 2011. Archivováno z originálu 23. srpna 2011.
  58. Ian Fette, Norman Sadeh, Anthony Tomasic. Naučte se odhalovat phishingové e-maily (PDF)  (odkaz není k dispozici) . Technická zpráva Carnegie Mellon University CMU-ISRI-06-112 (červen 2006). Získáno 3. února 2009. Archivováno z originálu 31. ledna 2011.
  59. Anti-Phishing Working Group: Vendor Solutions (downlink) . Pracovní skupina pro boj proti phishingu . Získáno 3. února 2009. Archivováno z originálu 31. ledna 2011. 
  60. McMillan, Robert . Nové stránky umožňují uživatelům najít a nahlásit phishing , LinuxWorld (28. března 2006). Archivováno z originálu 19. ledna 2009. Staženo 3. února 2009.
  61. Schneier, Bruce PhishTank . Schneier o bezpečnosti (5. října 2006). Získáno 3. února 2009. Archivováno z originálu 31. ledna 2011.
  62. Legon, Jeordan . „Phishingové“ podvody se promítají do vaší identity , CNN (26. ledna 2004). Archivováno z originálu 8. dubna 2006. Staženo 3. února 2009.
  63. Leyden, John . Brazilští policisté net 'phishing kingpin' , The Register (21. března 2005). Archivováno z originálu 17. dubna 2016. Staženo 3. února 2009.
  64. Roberts, Paul . UK Phishers Caught, Packed Away , eWEEK (27. června 2005). Archivováno z originálu 1. července 2019. Staženo 3. února 2009.
  65. 8 zadrženo kvůli podezření z phishingového podvodu, The Daily Yomiuri (31. května 2006).
  66. Phishingový gang zatčen v USA a východní Evropě po vyšetřování FBI (odkaz není k dispozici) . Získáno 3. února 2009. Archivováno z originálu 31. ledna 2011. 
  67. Phishery by podle nového zákona čekalo 5 let , Informační týden (2. března 2005). Archivováno z originálu 19. února 2008. Staženo 3. února 2009.
  68. Zákon o podvodech z roku 2006 . Datum přístupu: 3. února 2009. Archivováno z originálu 23. srpna 2011.
  69. Podmínky vězení pro phishingové podvodníky , The Register (14. listopadu 2006). Archivováno z originálu 21. června 2019. Staženo 1. října 2017.
  70. Microsoft spolupracuje s australskými donucovacími orgány v boji proti kybernetické kriminalitě . Získáno 3. února 2009. Archivováno z originálu 3. listopadu 2005.
  71. Princ, Briane . Muž shledán vinným ze zacílení na zákazníky AOL v podvodném phishingu , PCMag.com (18. ledna 2007). Archivováno z originálu 21. března 2009. Staženo 1. října 2017.
  72. Leyden, John . AOL phishingový podvodník shledán vinným , The Register (17. ledna 2007). Archivováno z originálu 22. března 2019. Staženo 1. října 2017.
  73. Leyden, John . AOL phisher si vysloužil šest let vězení , The Register (13. června 2007). Archivováno z originálu 11. června 2019. Staženo 1. října 2017.
  74. Gaudin, Sharon . Kalifornský muž dostal 6letý trest za phishing , InformationWeek (12. června 2007). Archivováno z originálu 11. října 2007. Staženo 3. února 2009.
  75. Fedosenko, Vladimir Poprvé bude u nás souzena skupina elektronických hackerů . Rossijskaja gazeta (11. září 2009). Získáno 22. září 2009. Archivováno z originálu 14. září 2009.
  76. Formanyuk, Masha Nedbalost na webu bude stát podvodníka 100 tisíc dolarů . Webplanet (5. prosince 2006). Získáno 22. září 2009. Archivováno z originálu 31. ledna 2011.
  77. Karacheva, Ekaterina A ministerstvo vnitra má své vlastní hackery . News Time (17. dubna 2008). Získáno 22. září 2009. Archivováno z originálu 5. října 2009.
  78. FSB: „Rusko je nejloajálnější ke kyberzločincům“ . Webplanet (15. května 2009). Získáno 22. září 2009. Archivováno z originálu 31. ledna 2011.

Viz také

  Přejděte na položku Wikidata  Slovníky a encyklopedie
V bibliografických katalozích