Žebříčky Přehledy

Útoků na mobilní aplikace přibývá. Stačí rozum a ověřené zdroje


30.9.2014  |  Zdeněk Bubák

Mobilní aplikace bank v chytrých telefonech již čelí stejným bezpečnostním hrozbám jako osobní počítače. K ochraně proti nim však většinou stačí selský rozum a využívání pouze ověřených zdrojů. Co je to phishing a jak se projevuje u chytrých mobilních telefonů?


Internetové bankovnictví čelí nejčastěji tzv. phishingu. Mezi jeho triky patří napodobování identity banky, použití jejího loga, nebo odkaz na falešnou stránku, která vypadá téměř stejně jako originál.

Phishingové útoky mohou být například součástí emailu s linkem na falešnou webovou stránku banky. Klient je vyzýván k ověření totožnosti nebo přístupových kódů, jako je přihlašovací jméno, heslo nebo číslo kreditní karty s CVV kódem.

S přibývajícím počtem smartphonů v populaci se více rozmáhá phishing i na chytrých telefonech, říká se mu jinak také SMiShing. Prostředníkem nejsou emaily jako v případě počítačů, ale například esemesky.

Tváří se jako originál



„Na chytrých telefonech čekají na uživatele podobná phishingová nebezpečí jako na počítačích. Je potřeba se mít na pozoru před falešnými webovými stránkami, podvodnými odkazy v e-mailech a především také mobilními aplikacemi, které se snaží tvářit jako ty oficiální, ale jejich cíl je jediný – vylákat z uživatelů citlivé údaje pro přihlášení. Důrazně proto nedoporučuji instalovat aplikace z neověřených zdrojů, následky totiž mohou být fatální,” radí Jiří Hrma, šéfredaktor Smartmania.cz.

Mobilní viry nejčastěji zneužívají naivitu nebo nepozornost lidí. Pro reálné ohrožení je totiž potřeba alespoň minimální interakce od uživatele.

„Většina útoků ztroskotá na některém z bezpečnostních opatření. V případě phishingových útoků zaměřených na online a mobilní bankovnictví Zuno je úspěšnost útoků téměř nulová díky vícefaktorové autentizaci plateb, tedy ověření identity prostřednictvím výzvy k zadání jména, hesla a jednorázového sms kódu. Phishing je značně náročný a šance na úspěch ve srovnání s potenciálně malým ziskem a vysokým rizikem odhalení je minimální,“ říká Lubomír Kochan, IT Security Officer online banky Zuno.

Úspěšných podvodů je minimum



Díky zabezpečení je úspěšných podvodů minimum. Důležité je neodpovídat na phishingové emaily nebo sms a nikomu po internetu neposkytovat své osobní údaje, PIN kód, klientské číslo nebo heslo. Je nutné využívat výhradně oficiální kontakty a aplikace. Zákazníci nikdy nesmí zadávat kontaktní informace zaslané emailem nebo sms zprávou.

„Ověřování plateb pomocí sms kódu je významné posílení bezpečnosti, ale pouze pokud si uživatel nenechá podstrčit aplikaci, která dokáže došlé sms předat útočníkovi. Bohužel, takové komplexní útoky, které zahrnují totální kontrolu nad počítačem i mobilem, jsou dnes už realitou. Šance se ubránit je ale velká. Stačí rozumná míra obezřetnosti, a samozřejmě používat kvalitní a aktualizované bezpečnostní řešení na počítači i smartphonu,“ doporučuje Petr Šnajdr, bezpečnostní expert společnosti ESET.

Pokud klient nedopatřením zadá své údaje do falešné žádosti, okamžitě by se měl ozvat kontaktnímu centru banky a požádat o zablokování online bankovnictví a o změnu přihlašovacích údajů.






Související články:


Žebříčky a přehledy:



Zpět


© 2023 Scott & Rose, spol. s r.o.