Zloděj dat si může vytvořit fiktivní internetovou stránku k nerozeznání od té originální a přinutí za pomoci volně stažitelného softwaru jednotlivé servery, aby uživatelům podstrčily falešné stránky. Uživatel se pokusí přihlásit na svůj online bankovní účet nebo do e-mailové schránky, a zadané přihlašovací jméno a heslo se odešle zloději dat. Sdružení upozorňuje, že takto lze neoprávněně sledovat stav bankovních kont i e-maily a lze toho využít i k získání dalších přihlašovacích údajů, pomocí kterých je zloděj schopen se obohatit. Jedná se hlavně o účty na internetové platící systémy, jako jsou PayPal, případně iTunes.
„Náročnost triku je minimální. Musíte být sice technicky zdatní, ale poté, co se naučíte základy, tak jste za hodinu hotoví a čekáte, kdo se nachytá,“ říká Pavel Tůma z CZ. NIC. Podle CZ. NIC zabezpečení proti tomuto triku, takzvané DNSSEC, není finančně náročné, zabere pouze čas. Poskytovatelé internetových služeb se na ně nesoustředí, protože je nepovažují za prioritní. Důvodem může být i fakt, že zatím nebyl v Česku zaznamenán žádný podobný útok na citlivá data.
„V Česku taková situace zatím zaznamenána nebyla. Pokud by k něčemu takovému skutečně došlo, jednalo by se vždy jen o část uživatelů. Hlavní zabezpečení musí být především na cestě mezi uživatelem a webovou stránkou,“ říká Veronika Rozumková ze společnosti Seznam, která plánuje ochranu před tímto trikem zapracovat. „Je to ale jenom otázka času, kdy k útoku dojde. Proto na to upozorňujeme,“ tvrdí Pavel Tůma. Banky se brání, že ani vylákáním přihlašovacích údajů nelze převzít kontrolu nad účty.
Vydání| Tato zpráva vyšla v prvním vydání
Regionální mutace| Lidové noviny - Morava