E-maily snažící se vylákat přístupové údaje k elektronickému bankovnictví České Spořitelny v posledních dnech zaregistroval snad každý. Jedná se o klasický phishing, který se šíří v mnoha mutacích, s více či méně kvalitním až humorným překladem a snaží se vylákat z uživatelů citlivé údaje. Nakolik jsou tyto údaje zneužitelné či kolik lidí je ochotno se na podobné e-maily nachytat, to nechám na posouzení jiným. Osobně mě zaujala jiná věc.

Jak už jsem zmínil, uvedený e-mail mi dorazil v mnoha variantách. Jednotlivé varianty se lišily stylem a hlavně webovými adresami (URL), na které měl uživatel klepnout a vyplnit patřičné údaje. Celkem zajímavý test pro antiphishingové filtry webových prohlížečů. Alespoň u mě ale dopadl velmi triskně. Funkce, která by měla uživatele chránit, totiž na reálném příkladu selhala. Je jedno, jaký webový prohlížeč používáte, každou nově příchozí adresu jsem otestoval ve všech webových prohlížečích s antiphistingovou ochranou, co jsou pro Windows dostupné. Až na pár případu vše selhalo.

Není to tak dávno, co se tvůrci webových prohlížečů předháněli, jak je jejich antiphishingová ochrana lepší. Problémem je, že si pro své testy vzali databázi podvodných adres s více či méně starými záznamy a pustili test. Reálná ochrana se ale často odvíjí spíše od toho, jak je ochrana schopna reagovat na nové “hrozby”. Pokud mám antivir, pak se jeho kvalita do značné míry odvíjí i od schopnosti jeho tvůrci poskytovat často aktualizovanou databázi virů. Možnosti antivirů jsou pochopitelně bohatší, to antiphistingové filtry se musí spolehnout pouze na databázi podvodných stránek a to je dost limituje.

Ještě jeden zajímavý postřeh. Když jsem ve Firefoxu 3.0 narazil na podvodnou stránku, kterou antiphishingový filtr nerozpoznal, provedl jsem její nahlášení skrze příslušnou funkci v hlavní nabídce. Výchozí databáze je ve Firefoxu poskytována společností Google a přidání do databáze podvodných stránek bylo vždy do 6 hodin. Nakolik to je hodně či málo a nakolik je to jen optický klam, protože stránku nahlásil někdo dříve, to nedokážu posoudit.

Tak co, věříte antiphishingovým ochranám ve webových prohlížečích? Jak je vidět, mají svá omezení a tak je dobré důvěřovat, ale i prověřovat. Je jasné, že tento příklad je také nutné brát jako jeden z mnoho a nelze z něj odvozovat velké závěr. Hezky ale demonstruje příklad, se kterým se u nás můžeme v budoucnu sektávat častěji. Přecijen, Česká Spořitelna je malé pivo oproti případnému phishingovému útoku na Facebook, na který by byla reakce filtrů asi podstatně rychlejší.

Tento příspěvek byl publikován dne 17. 3. 2008 (Monday) v 23:03 v rubrice Názory, Software, Web. Komentáře můžete sledovat přes RSS 2.0 kanál. Můžete zanechat komentář nebo trackback z vašeho webu.