Takoví rybáři (phishing = rybaření) se vydávají za někoho, kdo ve skutečnosti nejsou za účelem vyloudění informací z ostatních důvěřivých uživatelů. Ani to není tak složité. Největší tma je, jak známo, pod svícnem. Nejlepší maska pro takového útočníka bude tvář někoho známého. Co třeba google? Mě se to povedlo.

Například ZDE (= ten link na google z úvodu) si můžete přímo na Googlu přečíst, jak tam mají mě a můj blog rádi. Dokonce zmiňují že jsem díky nim napsal článek. No není to skvělý fórek? :) (Samozrejmě Google o tom nemá nejspíše ani tušení.) Teď zapojme představivost. Co kdyby tam byl místo mé vtipné (doufám :) ) zprávy například "google" login? Přiznejte se. Jak často kontrolujete na jaké jste doméně při zadávání hesla? Dobře, jenže doména souhlasí! Kontrolujete parametry vypsané za doménou?

Google accout

Účet googlu má jednu velkou nevýhodu. Slouží pro velké množství služeb. Jak k němu jednou někdo dostane přístup, má volnou cestu k mnoha datům. Mimochodem dali jste facebooku login do mailu, aby mohl rozeslat další pozvánky? Pokud jste mu dali login do Gmailu, facebook měl v tu chvíli přístup všude! Veškeré maily, Analytics, Adsense, Health, pokud používáte Google Desktop je možný přístup k indexům pevného disku a to nejednoho z vašich PC. Samozřejmě záleží na nastavení a na tom které služby používáte. Už vůbec nechci facebook nějak osočovat z přístupu k těmto datům. Jsou ale i jiné weby, ne tak seriózní jako facebook.

Informace! To je oč tu běží!

Od phishingu jsem dost utekl, ale myslím, že i tohle je zajímavý problém, který si zaslouží pozornost. Doufám, že jsem vás dovedl k zamyšlení.

PS: Zajímavý článek je také zde: http://michalsmrcka.cz/clanek/154-vite-jak-snadno-a-rychle-lze-ukrast-a-...