Tahle země není jenom pro mladý
2.11.2024 Svátek má Památka zesnulých
Tahle země není jenom pro mladý
Jak odhalit phishing
Ilustrační foto: Ingimage

Jak odhalit phishing

18. 10. 2022

Phishing (vyslovováno: fišing) je útok, který se pokouší ukrást vaše peníze tím, že napadeného přiměje odhalit osobní údaje, například čísla kreditních karet, bankovní údaje nebo hesla. Internetoví zločinci přitom předstírají, že jsou renomované společnosti, přátelé nebo vaši známí.

Kybernetičtí podvodníci se při pokusech vás okrást neustále zdokonalují. K vašim penězům se již dávno nesnaží dostat jen s pomocí e-mailů slibujících snové dědictví či falešných stránek plných gramatických chyb a překlepů. Jejich metody jsou stále sofistikovanější a kombinují nedostatečné zabezpečení vašich chytrých telefonů a PC, znalost vašich osobních dat, umění manipulace a moment překvapení.

Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná spolehlivá obchodní společnost či banka prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze apod.

 

Jak odhalit phishing?

Kyberločinci používaj řadu způsobů, jak vás oklamat. Varováním pro vás mohou být tyto situace:

  • Naléhavá výzva. Pokud obdržíte e-mail, který vás vyzývá k okamžitému kliknutí, volání nebo otevření přílohy, mějte se na pozoru. Právě vytváření falešné naléhavosti je běžným trikem phishingových útoků a podvodů.
  • Pravopisné chyby a špatná gramatika. Pokud je e-mailová zpráva plná očividných pravopisných nebo gramatických chyb, může se jednat o podvod. Tyto chyby jsou někdy výsledkem neobratného překladu z cizího jazyka a někdy jsou záměrné ve snaze vyhnout se filtrům, které se snaží tyto útoky blokovat.
  • Neznámé jméno. Pokud dostanete e-mail od někoho, koho nepoznáváte, nebo kterého outlook identifikuje jako nového odesílatele, věnujte chvíli pečlivému prozkoumání zprávy, než budete pokračovat. Dost často jde právě o phishing.
  • Chybné domény. Pokud e-mail tvrdí, že pochází od renomované společnosti, jako je Microsoft nebo vaše banka, ale e-mail se odesílá z jiné e-mailové domény, jako je Gmail.com, nebo microsoftsupport.ru je to pravděpodobně podvod. Dávejte si také dobrý pozor na drobné změny v legitimním názvu domény. Jako například micros0ft.com, kde je druhé „o“ nahrazené znakem 0, nebo rnicrosoft.com, kde je písmeno „m“ nahrazené písmeny „r“ a „n“. Jedná se o běžné podvodnické triky. 
  • Podezřelé odkazy a přlohy. Pokud jsou v e-mailu nebo ve zprávě na sociálních sítích odkazy a přílohy, musíte být opatrní. Často můžete být nuceni z různých důvodů kliknout na odkaz nebo stáhnout a otevřít přílohu. Tyto přílohy však mohou sloužit k maskování virů nebo malwaru, které po stažení nebo otevření mohou vést buď ke ztrátě osobních údajů, nebo k instalaci škodlivého softwaru do počítače nebo telefonu. I pouhé kliknutí na ně může infikovat vaše zařízení. Ke stránkám se přihlašujte pouze přímo v prohlížeči, nebo aplikaci, nikdy prostřednictvím odkazu nebo přílohy zaslané v e-mailu. Pokud máte pochybnosti, kontaktujte klientské centrum instituce, která vám e-mail poslala.


Phishing přes e-mail

Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná spolehlivá obchodní společnost či autorita prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze apod. Takový podvodný e-mail může vypadat takto:

630cb7d9d7b0f52b13491800_Web_kybertest_1.png

 

Phishing přes sociální sítě

Phishingové útoky prostřednictvím sociálních sítí jsou velmi podobné těm uskutečněným prostřednictvím e-mailu. I zde útočníci využívají metod sociálního inženýrství, aby ze svých obětí podvodně vylákali peníze nebo jejich citlivé osobní údaje. Nejčastěji vnikne útočník do profilu oběti na sociální síti a zneužije ho k rozeslání zpráv s podvrženým odkazem jejím přátelům. Útočník často ani nemusí do profilu proniknout, ale jednoduše profil zkopíruje a přátelům z adresáře odešle zprávu, která vypadá, jako by byla odeslána z pravého profilu. Zpráva často obsahuje žádost o peníze, nebo podvodné linky na webové stránky, jejichž prostřednictvím se z vás útočník snaží vylákat citlivé údaje.

Phishing přes sociální sítě může vypadat takto:

630e920cc5206332afd998d1_01-phishing-sm.png


Jak se proti phishingu bránit?

Důležitá je obezřetnost. Řiďte se výše uvedenými pravidly v případě, že se vám zdá příchozí e-mail podezřelý. Pokud se vám nezdá, že e-mail přišel například od banky, u níž máte založen osobní účet, neváhejte se obrátit na vašeho osobního bankéře. V případě, že jste už někomu odeslali údaje např. ze své platební karty, nechce si kartu zablokovat, případně se obraťte na Policii České republiky. A rozhodně mějte na svých elektronických zařízeních nainstalován aktualizovaný antivirový program a spamový filtr.

„Obezřetnost je na místě také při řešení pracovních záležitostí. Velmi nebezpečný je takzvaný Business email compromise. Podvodník se vydává například za finančního nebo generálního ředitele a ve věrohodně vypadajícím e-mailu zaslaném z podvržené adresy nařizuje urgentní úhradu faktury nebo převod peněz z firemního účtu,“ popisuje další z podvodných technik Milan Habrcetl, bezpečnostní expert společnosti Cisco, která je partnerem projektu #nePINdej! – celonárodní vzdělávací kampaně v oblasti kyberbezpečnosti,kterou připravila Česká bankovní asociace.

Součástí tohoto projektu je mimo jiné Kybertest, ve kterém se můžete sami otestovat, zda jste schopni odolat phishingu:

 

FCB-banky-1200x628.png

 

 

 

 

Česká bankovní asociace šmejdi
Autor: Redakce
Hodnocení:
(5.3 b. / 3 h.)

Pro hodnocení se musíte přihlásit

DISKUZE
Děkujeme za váš příspěvek do diskuse. Upozorňujeme, že redakce si vyhrazuje právo vyřadit diskusní příspěvky, které jsou v rozporu s platnými zákony a které podněcující k násilí a nenávisti ke konkrétním lidem či skupinám obyvatelstva. Smazány budou rovněž příspěvky obsahující jakékoliv vulgarismy.
Zpět na homepage Zpět na článek
Haló, u telefonu váš bankovní poradce... anebo taky šmejd

Haló, u telefonu váš bankovní poradce... anebo taky šmejd

Kriminalisté zaznamenávají případy podvodů s milionovými škodami. Pachatelé přicházejí s novým způsobem vylákání peněz, který je pro oběť velmi obtížné odhalit. Podvody jsou páchány prostřednictvím jedné z metod sociálního inženýrství, tzv. vishingu. 

Redakce
Šmejdi lákají peníze přes podvodné platební brány

Šmejdi lákají peníze přes podvodné platební brány

Prodávali jste někdy něco na inzertních serverech? Potom si mohli podvodníci vyhlédnout i vás a vylákat z vás podvodem peníze. Přesto, že se jedná o celkem nový druh podvodu, setkáváme se s ním stále častěji.

Redakce
Připojujete se k veřejné WiFi síti? V tom případě pozor na podvodníky, ktří mohou zneužít vaše data

Připojujete se k veřejné WiFi síti? V tom případě pozor na podvodníky, ktří mohou zneužít vaše data

Jste mimo svůj domov a snažíte se připojit k internetu přes veřejnou WiFi síť? Mějte se na pozoru. I v tomto případě na vás mohou číhat kyberzločinci a snažit se získat z vašeho mobilu či tabletu citlivá data. 

Redakce
Pozor na podvodné aplikace

Pozor na podvodné aplikace

Patříte k vyznavačům chytrých mobilů a používáte jejich aplikace? Dejte si pozor, i přes mobilní aplikace se snaží internetoví šmejdi dostat se k citlivým údajům důvěřivých lidí a obrat je o peníze.

Redakce
Smishing není k smíchu, právě naopak

Smishing není k smíchu, právě naopak

Smishing je jedna z nejčastějších podvodných praktik internetových šmejdů. Cílem je vylákat z důvěřivých lidí za pomocí sms zpráv citlivé informace, a to především platební údaje.

Redakce

Doporučujeme

Spisovatelka Jana Jašová: Bála jsem se, že jsem stará a už nic nedokážu

Spisovatelka Jana Jašová: Bála jsem se, že jsem stará a už nic nedokážu

Při výběru exotické dovolené dejte raději přednost kvalitním službám před cenou

Při výběru exotické dovolené dejte raději přednost kvalitním službám před cenou

Barevné kabáty nejsou moc oblíbené. Škoda, bývají krásné a ženám sluší

Barevné kabáty nejsou moc oblíbené. Škoda, bývají krásné a ženám sluší

Jak zhodnotit své úspory ve věku 60+

Jak zhodnotit své úspory ve věku 60+

Podzimní soutěžení: nová témata literárních soutěží a soutěž "Fotografie roku"

Podzimní soutěžení: nová témata literárních soutěží a soutěž "Fotografie roku"

Helikoptéroví rodiče. Starají se, i když dospělé dítě o to nestojí

Helikoptéroví rodiče. Starají se, i když dospělé dítě o to nestojí

Chůze je nejzdravější pohyb. Pojďte s námi až Do stovky!

Nejste registrován/a? Zaregistrujte se zde.

Po přihlášení (registraci) uvidíte na tomto místě přehled Vašich aktivit na portále i60.cz, a to:

  • Váš nejnovější článek
  • Nejnovější komentáře k vašim článkům
  • Nové vzkazy od přátel
  • Nové žádosti o přátelství
Přihlásit se

JSTE TU POPRVÉ?
Přečtěte si, co všechno
portál i60 nabízí.

Aktuální soutěže
FOTOGRAFIE ROKU
Kvíz i60 - 43. týden

Tento týden se budeme ve vědomostním kvízu věnovat památkám kulturního světového dědictví zapsaných na seznam UNESCO.

Foto dne
AKTUÁLNÍ CHAT
Nyní online: 4
AKTUÁLNÍ ANKETA
LÍBÍ / NELÍBÍ
Daniela Řeřichová:
Dnes má narozeniny mimořádná osobnost…
Alena Gebauerová:
Macron, šéf zpravodajské služby USA aj.…