Velký útok na mailová hesla

Používáte bezplatnou mailovou službu jako Yahoo, Hotmail nebo Google Mail? Pak by si hackeři mohli vaše maily rovnou přečíst. Při velkoryse koncipované akci pronikli internetoví zločinci do více než 30 000 účtů různých poštovních služeb a jejich přihlašovací údaje zpřístupnili on-line. Tato data si hackeři opatřili pomocí speciálních phishingových útoků: na různé mailové adresy rozeslali zprávu, která uživatele varovala, že s jejich poštovní schránkou je něco v nepořádku. Ti pak měli, jako třeba u Hotmailu, své přihlašovací údaje „verifikovat" na stránce mailového serveru, k nerozeznání podobné originálu. Pokud tam uživatel svá data zadal, odeslal je hackerovi.

Doposud bylo možné rozpoznat falešné webové stránky podle chybějícího šifrování a nesprávného certifikátu, ale oba tyto příznaky už vychytralí hackeři dokážou zmanipulovat: vložením nulového znaku do Common Name certifikátu dosáhnou toho, že zranitelné browsery čtou znakový řetězec jen po dosažení tohoto znaku, ačkoliv je certifikát vlastně vystaven pro jinou doménu. Browser v takovém případě uvěří, že rozpoznal platný certifikát například pro www.hotmail.com. Mezera je známa už mnoho týdnů - u různých prohlížečů. Z těch nejznámějších dosud trik odhalily jen Firefox a Opera a uživatele varují dříve, než svá data domnělému hotmailovému serveru odešle. Microsoft chce Internet Explorer opravit záplatou, kterou právě vyvíjí.

Fatální je, že jakmile jednou hackeři získají přístup k mailovému účtu, mohou podle uložených zpráv poznat, ve kterých internetových obchodech oběť nakupuje. Přístupová data k těmto obchodům si útočníci nechají poslat na „kreknutý" účet a pak mohou utrácet peníze jménem postiženého. Poté své stopy vymazáním mailového účtu zahladí - jeho obnovení pak už často není možné.

Kontrola a ochrana: Čtyři nejdůležitější okamžitá opatření

Zda byla vaše mailová schránka vyšpehována, můžete snadno zjistit na stránce http://serversniff.de. Služba má přístup k databance s více než 40 000 položkami. Abyste se ale obětí takových útoků vůbec nestali, používejte bezpečná hesla a k procházení internetu Operu nebo Firefox. Maily, jejichž odesílatele neznáte, byste měli bez čtení rovnou vymazat. Zodpovídat bezpečnostní dotazy mailových služeb nemusí být právě snadné. Trik: Pište odpověď pozpátku nebo vkládejte zvláštní znaky.