Co je to phishing? 7 tipů, jak zůstat v bezpečí v roce 2019

Co je to phishing? 7 tipů, jak zůstat v bezpečí v roce 2019
Evan Porter
PODLE: Evan Porter
Zveřejněno: 3. srpna 2019

Zatímco někteří hackeři na to, aby ukradli Vaše nejcennější informace, použijí skryté metody, jako například že infikují Váš počítač malwarem, jiní Vás o ty informace požádají předem. Tato praxe se nazývá “phishing” a je to jedna z nejúčinnějších metod na podvedení nic netušící obětí.

Phishing je druh počítačové kriminality, při kterém se hackeři představí jako zástupci nějaké organizace, zákaznického servisu, nebo jako jiné důvěryhodné osoby, aby tak ukradli Vaše nejcennější osobní informace.

Phishingové útoky se obvykle provádějí prostřednictvím emailu, ale mohou se uskutečnit také prostřednictvím textových zpráv nebo dokonce telefonních hovorů. Jak tedy víte, co je skutečně legitimní a co je podvod?

Zde je naše kompletní příručka, jak rozpoznat phishingové útoky, jak se proti nim bránit a co dělat, pokud jste se stali obětí počítačového zločinu.

Co je to phishing? 7 tipů, jak zůstat v bezpečí v roce 2019

Unsplash

Jak phishingové útoky fungují?

Podstatou phishingu, ačkoli může mít mnoho různých forem, je to, že zločinec se Vás bude snažit oklamat, abyste mu dobrovolně vydali osobní údaje, jako jsou čísla kreditních karet, hesla, čísla účtů atd.

Mohlo by to vypadat takto:

Představte si, že od společnosti vydávající kreditní karty dostanete naléhavý email. Zdá se, že se u Vašeho účtu vyskytl problém a byl z bezpečnostních důvodů uzamčen.

Email Vás může vyzvat, abyste klikli na přihlašovací stránku, kde můžete potvrdit svou totožnost a odemknout svoji kartu nebo účet.

Celý tento proces lze dokončit, aniž jste si vůbec uvědomili, že email a přihlašovací stránka jsou podvodné a že jste se stali obětí phishingu.

Mezi běžné příklady phishingových emailů patří výzvy na:

  • odemknutí Vaší kreditní karty nebo bankovního účtu
  • aktualizaci Vašich oficiálních kontaktních informací
  • restart Vašeho účtu nebo členství
  • potvrzení přijetí zásilky
  • žádost o vrácení platby nebo žádost o platbu
  • zaslání Vašeho nebo cizího daňového přiznání
  • pomoc při bankovním převodu

Tyto emaily by mohly vypadat, jakoby byly od kohokoliv; počínaje Vaším poskytovatelem internetu, až po vládu Spojených států, nebo dokonce Vašeho šéfa v práci.

Žádosti v těchto zprávách jsou často naléhavé (účet Vaší kreditní karty je uzamčen) nebo velmi lákavý (žádost o vrácení peněz).

Phishingové útoky se obvykle provádějí hromadně pomocí “phishingových souprav” nebo klonů legitimně vypadajících emailů nebo webových stránek. Zločinec může například naklonovat přihlašovací stránku oblíbené banky a upravit kód tak, aby mu po zadání zaslal Vaše údaje.

Ve vzácných případech však mohou být jednotlivci cílem phishingových útoků na míru. Nazývá se to “spear-fishing” a obvykle sestává z personalizovaných emailů, které obsahují informace o Vás nebo o lidech, které znáte. Například můžete dostat naléhavý email, který vypadá jako od Vašeho šéfa, který Vás požádá o zaslání daňového přiznání všech lidí z Vašeho oddělení.

“Whale-fishing” je mimořádně osobní a sofistikovaný phishingový útok zaměřený na vysoce hodnotný cíl, jako například na generálního ředitele velké společnosti.

Jak rozeznat a zabránit phishingovým útokům v roce 2019

Jak rozeznat a zabránit phishingovým útokům v roce 2019

Pixabay

Phishingové útoky mohou být skutečně děsivé a to právě proto, že se mohou zaměřit na kohokoliv a jsou navrženy tak, aby dokonale napodobili legitimní každodenní transakce.

Na to, abyste se stali obětí phishingového útoku, nemusíte navštívit podezřelé webstránky, ani sdílet soubory přes torrent stránky. Můžete jednoduše zítra v doručené poště najít podvodný email, který vypadá jakoby od Amazonu, Netflixu nebo Vaší banky a vyžaduje okamžitou reakci.

To znamená, že phishingové útoky není tak těžké rozeznat a zabránit jim, pokud víte co máte hledat.

Zde je několik tipů, které zaručí Vaši bezpečnost při čtení emailů a jiných zpráv.

1. Dejte si pozor na nabídky “příliš dobré na to, aby to byla pravda”

Co se týče přijatých zpráv, vypracujte si zdravý skepticismus, zvláště pokud odesílatele osobně neznáte a nebo od něj takovou zprávu neočekáváte.

Bankovní chyba ve Váš prospěch? Čeká Vás na Amazonu velká finanční náhrada? IRS Vám chce poslat peníze jen tak?

To jsou velké vykřičníky, na které byste si měli dát pozor.

Dejte si pozor i na velmi naléhavé zprávy, které bez zjevného důvodu budí dojem, že je nutná Vaše okamžitá reakce.

2. Pečlivě zkontrolujte URL a emailové adresy

Takže jste od společnosti Amazon dostali email, který tvrdí, že si můžete požádat o vrácení peněz za chybný poplatek. Zdá se to příliš dobré na to, aby to byla pravda, ale co byste s tím měli udělat?

Pečlivě zkontrolujte emailovou adresu odesílatele. Vypadá podle Vás jako pravá?

Pokud Vás prostřednictvím emailu kontaktuje někdo, kdo tvrdí, že je zástupcem společnosti Amazon, jeho emailová adresa by měla vypadat jako “[email protected]” nebo by měla obsahovat variaci nebo subdoménu (jako například support.amazon.com).

Pokud email pochází z domény s jemnou pravopisnou chybou (např. Amazonn.com) nebo byl přeposlán dále prostřednictvím nerozeznatelné nebo zkomolené domény, je to dostatečné znamení, že jste natrefili na phishingový email.

Před kliknutím na jakýkoliv odkaz v emailu nezapomeňte na něj umístit kurzor, což by Vám mělo ukázat cílovou URL adresu odkazu. Tyto odkazy by rovněž měly být rozeznatelné a měly by s odesílatelem souviset.

Nenavštěvujte webstránky s nerozeznatelnými URL adresami a neodpovídejte na emaily, které byly přeposlány prostřednictvím vymyšlených domén.

3. Před poskytnutím citlivých informací si ověřte pravost

Stává se velmi zřídka, že by Vás skutečný poskytovatel služeb zákazníkům žádal o Vaše celé číslo účtu, celé číslo kreditní karty nebo jiné úplné osobní údaje. Mnohem častěji používají k ověření Vaší totožnosti částečné informace (poslední 4 číslice Vašeho čísla účtu nebo Vaši adresu).

V některých případech však možná budete muset poskytnout více informací.

Pokud se Vám komunikace zdá jakkoli podezřelá, pokuste se ověřit pravost žádosti jakýmkoliv možným způsobem.

Jednou z vhodných strategií je zavolat na oficiální telefonní číslo zákaznického servisu uvedené na webstránce společnosti a popovídat si s někým z této společnosti, nebo najít jiné oficiální způsoby komunikace, které jsou zcela nezávislé na příslušné emailové zprávě.

4. Použijte důvěryhodného poskytovatele emailových služeb

Většina dobrých emailových poskytovatelů v roce 2019 nabízí určitou úroveň ochrany před phishingovými útoky a jinými spamovými emaily.

Například Outlook a Gmail mají přístup k množství údajů o hlášených podvodech a škodlivých zprávách. Ve srovnání s některými menšími poskytovateli dokáží často lépe odfiltrovat škodlivé emaily ještě dříve, než si je přečtete.

Bez ohledu na to, kde se rozhodnete založit si svůj emailový účet, nezapomeňte zkontrolovat nastavení spamu a v případě potřeby požádejte zákaznickou podporu o doporučení na ochranu před phishingem.

5. Buďte podezíravý ohledně charity ve spojení s významnými světovými událostmi

Když nastane přírodní katastrofa nebo teroristický útok, podvodníci často vytvoří podvodné charitativní organizace v naději, že vydělají na dobrotivý lidech.

Vždy se v rámci emailové komunikace snažte dodržovat bezpečnost, ale v obdobích plných aktivit zaměřených na získávání finančních prostředků buďte mimořádně opatrní a číslo své kreditní karty neposkytujte, pokud si nejste stoprocentně jisti, že se nejedná o podvod.

Pokud byste chtěli přispět na politické nebo humanitární účely, přímo si vyhledejte důvěryhodnou organizaci, které svůj příspěvek poskytnete.

6. Nainstalujte si antivirový program s ochranou proti phishingu

Nejlepší antivirové programy obsahují doplňkové funkce, které Vás pomohou ochránit před phishingovými podvody.

Tyto mohou doplnit ochranu, kterou získáte od svého emailového poskytovatele a lépe filtrují spam, díky přístupu k jejich velké databázi hlášených phishingových případů a jiných útoků.

7. Nahlaste potenciální phishingové útoky

Buďte dobrým občanem a informujte svou banku, poskytovatele internetu nebo jinou společnost, že útočníci vedou útoky jejich jménem.

Měly by přijmout bezpečnostní opatření, jako například zaslání upozornění, nebo úpravu vzhledu jejich přihlašovacích stránek, aby pomohli lidem zůstat v bezpečí.

Závěr – pokud chcete být v bezpečí, buďte skeptičtí

Phishingovým útokům se dá poměrně snadno vyhýbat, pokud víte, jak fungují.

Na rozdíl od útoků počítačových červů nebo silových malwarových útoků se phishing spoléhá na to, že Vy polevíte v opatrnosti a odevzdáte své informace.

Nejjednodušší způsob, jak zůstat v bezpečí, je nikdy neposkytovat citlivé nebo důležité informace online, pokud si nejste stoprocentně jistý, že se jedná o důvěryhodný zdroj.

To se samozřejmě snadněji řekne než udělá, protože moderní útočníci dokonale replikují platební stránky, přihlašovací stránky a další důležité webové portály.

Pokud však dáte pozor a budete kontrolovat emailové a URL adresy, obvykle si všimnete, že se jedná o útok dříve, než se stanete jeho obětí.