Slovník pojmov z oblasti bezpečnosti

Hoax a spam
  • Injekčné striekačky umiestnené v sedadlách v metre alebo v kine, recyklované mlieko, poplatok Facebooku alebo pomaranče infikované HIV. To je len zlomok neuveriteľných, ale "zaručene pravdivých" informácií, ktoré už dlhé roky len s malými zmenami kolujú po internete a možno aj vám uviazli v e-mailovej schránke alebo sa objavili na stene Facebooku. Tieto správy označujeme anglickým výrazom hoax, ktorý možno preložiť ako žart, výmysel, poplašná správa alebo mystifikácia.
  • Niektoré hoaxy môžu byť relatívne neškodné a skôr úsmevné, pretože chcú iba vyvolať záujem širokej verejnosti, prípadne si vystreliť z dôverčivých užívateľov internetu. V poslednom období však dochádza k nárastu falošných správ, ktoré šíria konšpiračné teórie. Týkajú sa vážnych tém, napríklad ekonomickej alebo politickej situácie v jednotlivých krajinách, a slúžia na vyvolanie paniky a strachu. Väčšina hoaxov priamo nabáda k tomu, aby si ich čitatelia preposielali a zdieľali ďalej, čím dochádza k masovému šíreniu týchto správ.
  • Hoax sa často šíri aj vo forme nevyžiadaných e-mailov alebo spamu. Spam nie je správa zameraná na určitú skupinu ľudí, ide o hromadné šírenie textov, väčšinou reklamných, na stovky alebo tisíce rôznych adries. Adresa odosielateľa je pritom väčšinou falošná. Spamerom ide veľmi často o peniaze, preto v schránkach pravidelne končia e-maily s požiadavkami o pomoc rodinám postihnutým katastrofou, o príspevok do zbierky pre deti v Afrike a podobne. Vedľa týchto pomerne ľahko odhaliteľných historiek ale niektorí zlodeji rozosielajú tiež spoľahlivo vyzerajúcu faktúru, prostredníctvom ktorej chcú nielen zarobiť, ale aj poškodiť váš počítač. Často sa v týchto správach vyskytujú skryté vírusy, ktoré sa aktivujú po otvorení prílohy. Ak vám podobne podozrivá správa skončí v schránke, je najlepšie ju rovno vymazať.
  • Do spamu nepatria – hoci sú niekedy za to považované - obchodné informácie či reklamné ponuky, na ktoré ste dali súhlas napríklad pri nákupoch v e-shope. Od spamu sa tieto správy líšia v jednom významnom bode. Podľa zákona 480/2004 Zz. by ste mali mať v každej takejto správe odkaz, prostredníctvom ktorého sa môžete odhlásiť z odoberania týchto e-mailov.

 

 
Phishing a spear-phishing
  • Phishing je ďalší z druhov útokov. Ich cieľom však nie je len obťažovanie internetových užívateľov a zahlcovanie ich schránok, v tomto prípade ide odosielateľom o získanie citlivých osobných údajov. Texty a ich formát sa väčšinou snažia vydávať za správy z banky, poisťovne alebo inej inštitúcie, ktorá manipuluje s peniazmi (PayPal, eBay atď.). Najčastejšie ide útočníkom o informácie o platobných kartách, o heslách k službám internetového bankovníctva, o PIN kódoch a rôznych prihlasovacích údajoch. Preto býva súčasťou týchto správ odkaz na podvodné stránky, na ktorých od vás budú chcieť tieto údaje zadať, aby sa tak následne dostali k vášmu kontu. Aj keď sa e-mail na prvý pohľad môže zdať ako pravý, pri podrobnejšej kontrole viete nájsť malé rozdiely, napríklad vo formáte e-mailovej adresy alebo v samotnom webe, na ktorý e-mail odkazuje.
  • V súčasnosti sa stále viac objavujú útoky, ktoré sú vopred veľmi starostlivo naplánované a zamerané na konkrétne osoby alebo spoločnosti. Ich cieľom je získať nielen citlivé osobné údaje, ale tiež napríklad obchodné tajomstvo alebo tajné vojenské informácie. Tento variant útoku sa označuje ako spear-phishing.

 

 

Spoofing
  • Výrazom spoofing označujeme techniku, kedy sa útočník snaží maskovať svoju identitu a vydáva sa za niekoho iného. Docieli to buď zablokovaním IP adresy alebo zmenou e-mailovej adresy či telefónneho čísla. Obete následne dostávajú e-maily, ktoré sa tvária ako správa z banky, z vedenia spoločnosti, v ktorej sú zamestnaní, alebo od blízkej osoby. Spoofing sa môže využívať na jednoduché pobavenie, ale aj na rozosielanie spamu alebo phishigových útokov. Veľmi často sa útočníci vydávajú napríklad za úradníkov alebo zamestnancov rôznych finančných inštitúcií a vyžadujú prístupové údaje k internetovému bankovníctvu alebo kreditným kartám.
  • IP spoofingu sa dá zabrániť pomocou zmeny nastavení firewallu, útoky na e-mailové schránky sa snažia rôznymi dostupnými prostriedkami eliminovať aj samotní poskytovatelia služieb. Prakticky žiadna zaručená ochrana neexistuje iba proti SMS spoofingu. V týchto prípadoch je potrebné zvýšiť opatrnosť a v prípade podozrenia kontaktovať napr. zákaznícke centrum spoločnosti, z ktorej má správa údajne pochádzať, a všetko ohlásiť.
  • V posledných rokoch dochádza k spoofingu aj na sociálnych sieťach, najmä na Facebooku. Útočníci tu rozosielajú z profilov nič netušiacich ľudí odkazy na zaujímavé videá alebo obrázky, za ktorými však stojí škodlivý softvér, ktorý môže poškodiť váš počítač. Pokiaľ na tento odkaz kliknete, automaticky sa skopíruje na vašu plochu a šíri medzi ostatných priateľov. Preto aj v tomto prípade platí, že ak vám príde od priateľa či známeho na Facebooku podozrivý odkaz, žiadosť o peniaze alebo preposlanie potvrdzujúceho kódu, na správy nereagujte a okamžite informujte dotknutého, aby si rýchlo zmenil heslo. Je totiž veľmi pravdepodobné, že takáto žiadosť odišla z jeho profilu aj ďalším ľuďom.