Jak rozpoznat phishing a jak mu nenaletět?

Jedinečná schopnost skrývat se pod rouškou důvěryhodných institucí dělá z phishingu jednu z nejobtížněji detekovatelných hrozeb na internetu. V tomto příspěvku se dozvíte, co je to phishing, probereme také typy phishingu a jeho důsledky. Díky našim tipům budete vědět, jak rozpoznat phishing a budete se moci vyhnout nástrahám, které vás mohou stát víc než jen dočasné překvapení.

Phishing – definice

Phishing – co to je? Jedná se o online podvod a jednu z nejnebezpečnějších metod phishingu pro informace na internetu. Phishing v polštině znamená phishing pro informace. Tato podvodná technika může mít podobu e-mailů, textových zpráv, falešných webových stránek nebo telefonních hovorů. Co je phishing? Útok začíná například odesláním e-mailu (tzv. e-mail phishing ) se zprávami, které jsou zpracovány tak, že se velmi podobají oficiální bankovní korespondenci nebo zprávě z konkrétního portálu, která vzbuzuje důvěru. E-mail obsahuje například informace o údajné deaktivaci účtu uživatele a nutnosti jeho opětovné aktivace. Web se samozřejmě velmi podobá skutečnému webu banky nebo známé společnosti, ale bohužel jde o přepadení připravené zločincem. Uživatel, který neočekává nic špatného, ​​tam zadá svá důvěrná data, tedy heslo, ID, login, PIN kód.

Podívejte se také na článek na blogu Sapsan: co je kybernetická bezpečnost ?

Typy phishingu

• Vishing (hlasový phishing) – podvod uskutečněný prostřednictvím telefonního hovoru. Podvodníci volají oběti, vydávají se za zástupce banky nebo jiné instituce a snaží se vymámit data.
• Smishing ( SMS phishing ) – Zde podvodníci pomocí textových zpráv přesvědčí oběť, aby klikla na odkaz nebo poskytla důvěrné informace.
• Pharming – nebezpečnější forma phishingu , přesměrování uživatele banky, který zadá správnou webovou adresu (např. banky, kde má účet), na jiné falešné weby, které kradou data.

Přečtěte si také články, které vysvětlují, co je skimming a spoofing .

Jak rozpoznat phishing?

Chcete-li rozpoznat phishing, vždy věnujte pozornost zprávám od neznámých nebo podezřelých odesílatelů. To by vás mělo automaticky upozornit. Phishing často používá falešné e-mailové adresy nebo telefonní čísla, která vypadají podobně jako ta skutečná . Zprávy, které hrozí okamžitými následky, pokud neprovedete konkrétní akci, jsou podezřelé. Mezi příklady patří zprávy, které vás informují o tom, že váš účet byl zablokován nebo že je třeba urychleně aktualizovat vaše data

Phishing – příklady

Chcete-li dále porozumět phishingu, přečtěte si konkrétní příklady této techniky podvodu.

• Obdržíte e-mail s přílohou nazvanou „Faktura.pdf“. Když přílohu otevřete, na vašem počítači se nainstaluje malware, který může vést ke krádeži dat, smazání souboru nebo únosu zařízení.
• Na Facebook vám přijde zpráva od „přítele“, který vás žádá, abyste klikli na odkaz, který údajně vede k zajímavému článku nebo soutěži. Tento odkaz vede na falešnou webovou stránku, která chce ukrást vaše data.
• Obdržíte e-mail s informací, že jste vyhráli velkou sumu peněz ve slosování, které jste nikdy nezadali. Chcete-li získat svou cenu, musíte kliknout na odkaz a poskytnout své osobní údaje.

Jaké jsou účinky phishingu?

Phishing může vést k vážným následkům, jako jsou:

• Krádež identity – Podvodníci mohou získané informace využít k nezákonným činnostem, jako je zakládání falešných bankovních účtů nebo provádění transakcí jménem oběti.
• Finanční ztráty – phishingová data často vedou ke ztrátě peněz z bankovního účtu nebo neoprávněnému použití kreditních karet.
• Ztráta reputace – v případě společností zaměřených na phishing může dojít ke ztrátě důvěry zákazníků a ohrožení bezpečnosti dat.

Phishing – co dělat , jak se chránit?

Chcete-li se chránit před phishingem , instalujte a pravidelně aktualizujte antivirový software . Zkontrolujte také URL adresy – před zadáním jakýchkoli údajů na web se ujistěte, že je adresa správná. Neklikejte na odkazy v e-mailech nebo textových zprávách od neznámých odesílatelů. Ověřte zdroje – pokud obdržíte zprávu s žádostí o důvěrné informace, kontaktujte přímo instituci pomocí oficiálních komunikačních kanálů.

Nahlaste textový phishing zasláním podezřelé zprávy společnosti CERT Polska: +48 799 448 084 . Chcete-li to provést, použijte v telefonu funkci „předat dál“ nebo „sdílet“. Zpráva bude zaslána přímo analytikům CSIRT NASK, kteří se rozhodnou přidat podezřelou doménu do seznamu varování. Pamatujte však, že během čtyř hodin můžete nahlásit maximálně tři zprávy z jednoho telefonního čísla.

Pro pocit bezpečí se vyplatí investovat např. do yubikey klíčů , které vyžadují fyzickou interakci uživatele (stisk tlačítka na klíči) během procesu přihlašování. To znamená, že i když kyberzločinec získá vaše přihlašovací údaje, nebude schopen dokončit proces ověřování bez přístupu k samotnému klíči. Prohlédněte si také naše vybavení pro kybernetickou bezpečnost v obchodě Sapsan, který je určen začátečníkům i profesionálům v tomto tématu.