Co je to Phishing? Jednoduchý průvodce s příklady

Katarina Glamoslija Katarina Glamoslija

Phishingové útoky jsou počítačovou kriminalitou, kdy uživatelé podléhají sdílení svých osobních údajů, jako jsou údaje o kreditní kartě a hesla, a umožňují hackerům přístup k jejich zařízením, často bez toho, aby věděli, že tak učinili. Je to v podstatě infekce, která napadá váš počítač tím, že vás klame, aby jste si ji stáhli.

Hackeři pak používají taktiky sociálního inženýrství, aby získali své oběti kliknutím, sdílením informací nebo stahováním souborů.

Pro phishingové hackery je vaše nevědomost blažeností. Protože phishingové podvody požadují, abyste jim propadli, je v případě znalostí této hrozby již relativně snadné, se ji vyhnout. Takže, jak je možné identifikovat a vyhnout se phishingových útoků? Níže vysvětlíme …

  1. Jak funguje phishing
  2. Různé typy phishingových útoků
  3. Jak zjistit podvod typu phishing
  4. Jak se chránit před podvody typu phishing
  5. Co dělat, pokud jste byli chyceni do phishingového podvodu
  6. Nejlepší antivirový software pro ochranu před phishingovými útoky

Jak funguje phishing

Jak funguje phishing

Když označujeme typy škodlivého softwaru, jako jsou viry, spyware nebo adware, odkazujeme na formu infekce. Phishing je z tohoto pravidla vyjímkou, protože popisuje jak k problému došlo, více než jak se chová.

Phishing je proto úspěšný, když oběť klikne na odkaz nebo stáhne soubor, čímž neochotně dovolí škodlivému softwaru proniknout do zařízení. Níže budeme rozšiřovat různé způsoby, jak můžete být podvedeni:

Různé typy phishingových útoků

Emailové podvody

Phishingové útoky jsou v jejich nejběžnější formě e-maily, které vyzývají příjemce přijmout opatření, obvykle k dosažení jednoho ze dvou cílů:

  • Oklamáním vás ke sdílení osobních informací
  • Klame vás ke stahování škodlivého softwaru

Jakmile jim udělíte přístup, mohou hackeři získat přístup k vašemu bankovnímu účtu, ukrást vaši identitu nebo podvodně nakupovat vaším jménem.

Během posledních několika let se e-mailové podvody rozšířily o více než 400%. Růst a úspěch e-mailového phishingu také vedl k různým odnožím používaných metod. Budeme o nich diskutovat níže:

SMiShing

Jak název napovídá, SMiShing je podobný podvodnému e-mailu, ale podvádí uživatele skrze textovou zprávu. Mnoho lidí si je vědoma emailového phishingu; méně lidí ovšem již podezřívá útoky prostřednictvím SMS zpráv, což zvyšuje pravděpodobnost infekce takovýmto způsobem.

Spear phishing

Spear phishing používá stejné metody jako výše uvedené podvody, ale zaměřuje se na konkrétní osobu. Může se vám ukázat řetězec e-mailů navržený tak, aby vás přilákali k aktivitě. Útoky typu Spear mohou také cílit na komunikační platformy pro zasílání zpráv.

Whaling

Stejně jako u Spear phishingu, whaling se také zaměřuje na jednotlivce nebo organizaci. Nicméně je to obvykle někdo, kdo disponuje cennými daty, například generální ředitelé, celebrity, politické osobnosti nebo bohaté rodiny.

Nekonečné podvody typu phishing existují, ale používají podobnou návnadu, aby oklamali své oběti. Takže, jakým způsobem lze identifikovat tyto podvody a následně se jim vyhnout? Níže je popsáno jak…

Jak zjistit podvod Phishing

Jak zjistit podvod Phishing

V průběhu let se phishing vyvíjel z očividně falešných e-mailů až po složité strategie, jejichž cílem bylo obalamutit příjemce. Naštěstí, znalost je moc a červené vlajky vám mohou pomoci najít pokus o phishing. Zde jsou některé zřejmé náznaky, na které je třeba se zaměřit:

Napodobuje důvěryhodné značky

Standardní praxe v oblasti kybernetiky je nikdy neotvírat e-maily od neznámých odesílatelů. Chcete-li tento problém obejít, hackeři napodobují důvěryhodné značky. Můžete obdržet zprávu od společnosti Apple, Amazon nebo vaší banky, která se jeví jako pravá, ale ve skutečnosti obsahuje škodlivý software.

Objevují se chyby a překlepy

Hackeři neinvestují do korektorů … záměrně. Chtějí podvést nejnaivnější oběti, takže phishingové podvody často zahrnují ošklivé chyby, jako jsou typy nebo chyby. Nedostatečné formátování, špatná grafická umístění a náhodné změny písma jsou výstražné značky.

Používání taktiky zastrašování

Naléhavé a vydírací taktiky jsou dvě známé marketingové taktiky, které vybízejí zákazníky, aby jednali rychle. Zločinci také používají tyto metody k phishingovým podvodům, aby oběti na tyto zprávy klikali bez přemýšlení. Mohou tvrdit, že váš bankovní účet bude zrušen a budete pokutováni, pokud nebudete spolupracovat, nebo že došlo k narušení bezpečnosti.

Je odeslán neoficiální e-mailovou adresou

Dokonce i když podvodníci mohou dokonale replikovat styl značky a e-mailové adresy důvěryhodné společnosti, nikdy nemohou používat oficiální adresu společnosti. Většina phishing softwaru je zasílána z úplně náhodných e-mailů, ale někdy mohou zajistit podobnou adresu.

Vyplatí se zkontrolovat webové stránky společnosti a její oficiální kontaktní údaje před odpovědí.

Je to “příliš dobré, aby to byla pravda”

Spolu s použitím taktiky vydírání hrají také podvody typu phishing na naší materialistické povaze. Tvrzení, že jste vyhráli iPad, exotickou dovolenou nebo milion dolarů, jsou klasické podvody. Nezapomeňte, že pokud to vypadá příliš dobře, aby to byla pravda, pravděpodobně to bude podvod.

Jak se chránit před phishingovými podvody

Jak se chránit před phishingovými podvody

Nejlepší způsob, jak zůstat v bezpečí před phishingovými podvody, je správně prověřit všechny vaše zprávy. Pokud nepropadnete podvodu, nebudete se muset starat, jak odstranit škodlivý software z vašeho zařízení. Existují však další taktiky, které ještě více snižují vaše šance na to, aby jste se stali oběťmi. Tyto zahrnují:

  • Výběrem seriózní e-mailové služby s filtry nevyžádané pošty které se pokoušejí odstranit phishingové e-maily. Nejsou 100% účinné, ale mohou snížit hrozbu.
  • Používáním kvalitního antivirového programu, vybaveného anti-phishingovou ochranou. Takové upozorní na podezřelé zprávy a varují vás, když navštěvujete, co by mohlo být podvodným webem.
  • Použití bezpečných domén s vrstvami https:// a SSL abyste se ujistili, že používáte pouze důvěryhodné webové stránky.

Byli jste zachyceni podvodem z phishingu. Co teď?

Byli jste zachyceni podvodem z phishingu. Co teď?

Bez ohledu na to, jak jste připraveni, chyby se stávají. Pokud omylem sdělíte osobní informace nebo stahujete škodlivý software, postupujte podle následujících kroků, kterými snížíte možné ztráty:

Spusťte úplné skenování systému

Prvním krokem je provedení úplného skenování systému. Pokud máte smluvní skodlivý software, mohlo by dojít k monitorování vašich činností nebo zachycování vašich dat. Použijte svůj antivirový program, aby infikovaný soubor uzavřel do tzv. karantény a odstranil tak infekci předtím, než budete pokračovat v dalších vašich činnostech na vašem zařízení.

Nemáte žádný antivirový program a shánite nějaký vhodný? Testovali jsme všech 47 antivirových programů, které jsou k dispozici na trhu a vy si tak můžete najít ten vhodný právě pro vás.

Nahlaste problém

Dále nahlaste útok všem příslušným stranám. Patří sem váš poskytovatel emailů, banka a komise pro boj proti podvodům pro vaši zemi (například Federální obchodní komise v USA).

Upozornění těmto organizacím umožňuje omezit šance na další útoky, ale také vám dává věrohodnost, pokud dojde na vašem bankovním účtu k podvodným transakcím.

Změnte si svá hesla

Urychleně změňte všechna vaše hesla. Sofistikovaný škodlivý software může tyto informace zachytit během několika sekund, takže je lepší být v bezpečí, než později litovat. Volte jedinečné, složité kombinace hesel, které používají různé symboly v kombinaci s velkými a malými písmeny.

Nejlepší bezpečnostní software, který vás ochrání před phishingovými útoky

Nejlepší bezpečnostní software, který vás ochrání před phishingovými útoky

Podrobili jsme testování všech 47 nejlepších bezpečnostních sad na trhu, podle ceny, uživatelských recenzí a zda obsahují firewall nebo ne. Zatímco téměř jakýkoli vysoce kvalitní antivirový program vás ochrání před phishingovými útoky, doporučujeme vám zvolit antivirový program, který zahrnuje také službu firewall pro důkladnější zabezpečení vašeho zařízení.

Nenechte phishery, aby vám zničili život

Protože je phishing jednáním někoho, kdo vás oklamat, aby jste dělali něco, co chtějí, žádný software vás nikdy nebude moci zcela ochránit. Jak jsme však zmínili výše, znalost je moc.

Pokud máte povědomí o typických phishingových červených vlajkách, které budete sledovat a na které si budete dávat pozor, lépe identifikujete podvodné zprávy a snadněji se tímto můžete vyhnout podvodům. Kombinujte toto s vysoce kvalitním bezpečnostním vybavením abyste byli upozorněni na každý škodlivý software, který se dostává do vašeho zařízení a můžete si tak být jisti, že vaše osobní data jsou v bezpečí.

Pro více informací navštivte našeho kompletního průvodce phishingem, abyste zůstali chráněni před všemi druhy možných phishingových hrozeb.

O autorovi
Katarina Glamoslija
Katarina Glamoslija
Vedoucí správce obsahu

O autorovi

Katarina Glamoslija je v SafetyDetectives vedoucí správce obsahu. Má téměř deset let zkušeností s výzkumem, testováním a recenzovaním produktů kybernetické bezpečnosti a zkoumáním osvědčených postupů v oblasti online bezpečnosti a ochrany dat. Než se přidala k SafetyDetectives, pracovala jako manažerka obsahu a šéfredaktorka několika recenzních webů, včetně jednoho o antivirech a dalšího o VPN. Pracovala také jako autorka a editorka na volné noze věnující se technickým, lékařským a obchodním publikacím. Když zrovna není „detektiv bezpečnosti“, cestuje (a píše o tom na svém malém cestovatelském blogu), hraje si se svými kočkami a sleduje kriminální seriály.