Kybernetičtí podvodníci se při pokusech vás okrást neustále zdokonalují. K vašim penězům se již dávno nesnaží dostat jen s pomocí e-mailů slibujících snové dědictví či falešných stránek plných gramatických chyb a překlepů. Jejich metody jsou stále sofistikovanější a kombinují nedostatečné zabezpečení vašich chytrých telefonů a PC, znalost vašich osobních dat, umění manipulace a moment překvapení.
Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná spolehlivá obchodní společnost či banka prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze apod.
Jak odhalit phishing?
Kyberločinci používaj řadu způsobů, jak vás oklamat. Varováním pro vás mohou být tyto situace:
- Naléhavá výzva. Pokud obdržíte e-mail, který vás vyzývá k okamžitému kliknutí, volání nebo otevření přílohy, mějte se na pozoru. Právě vytváření falešné naléhavosti je běžným trikem phishingových útoků a podvodů.
- Pravopisné chyby a špatná gramatika. Pokud je e-mailová zpráva plná očividných pravopisných nebo gramatických chyb, může se jednat o podvod. Tyto chyby jsou někdy výsledkem neobratného překladu z cizího jazyka a někdy jsou záměrné ve snaze vyhnout se filtrům, které se snaží tyto útoky blokovat.
- Neznámé jméno. Pokud dostanete e-mail od někoho, koho nepoznáváte, nebo kterého outlook identifikuje jako nového odesílatele, věnujte chvíli pečlivému prozkoumání zprávy, než budete pokračovat. Dost často jde právě o phishing.
- Chybné domény. Pokud e-mail tvrdí, že pochází od renomované společnosti, jako je Microsoft nebo vaše banka, ale e-mail se odesílá z jiné e-mailové domény, jako je Gmail.com, nebo microsoftsupport.ru je to pravděpodobně podvod. Dávejte si také dobrý pozor na drobné změny v legitimním názvu domény. Jako například micros0ft.com, kde je druhé „o“ nahrazené znakem 0, nebo rnicrosoft.com, kde je písmeno „m“ nahrazené písmeny „r“ a „n“. Jedná se o běžné podvodnické triky.
- Podezřelé odkazy a přlohy. Pokud jsou v e-mailu nebo ve zprávě na sociálních sítích odkazy a přílohy, musíte být opatrní. Často můžete být nuceni z různých důvodů kliknout na odkaz nebo stáhnout a otevřít přílohu. Tyto přílohy však mohou sloužit k maskování virů nebo malwaru, které po stažení nebo otevření mohou vést buď ke ztrátě osobních údajů, nebo k instalaci škodlivého softwaru do počítače nebo telefonu. I pouhé kliknutí na ně může infikovat vaše zařízení. Ke stránkám se přihlašujte pouze přímo v prohlížeči, nebo aplikaci, nikdy prostřednictvím odkazu nebo přílohy zaslané v e-mailu. Pokud máte pochybnosti, kontaktujte klientské centrum instituce, která vám e-mail poslala.
Phishing přes e-mail
Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná spolehlivá obchodní společnost či autorita prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze apod. Takový podvodný e-mail může vypadat takto:
Phishing přes sociální sítě
Phishingové útoky prostřednictvím sociálních sítí jsou velmi podobné těm uskutečněným prostřednictvím e-mailu. I zde útočníci využívají metod sociálního inženýrství, aby ze svých obětí podvodně vylákali peníze nebo jejich citlivé osobní údaje. Nejčastěji vnikne útočník do profilu oběti na sociální síti a zneužije ho k rozeslání zpráv s podvrženým odkazem jejím přátelům. Útočník často ani nemusí do profilu proniknout, ale jednoduše profil zkopíruje a přátelům z adresáře odešle zprávu, která vypadá, jako by byla odeslána z pravého profilu. Zpráva často obsahuje žádost o peníze, nebo podvodné linky na webové stránky, jejichž prostřednictvím se z vás útočník snaží vylákat citlivé údaje.
Phishing přes sociální sítě může vypadat takto:
Jak se proti phishingu bránit?
Důležitá je obezřetnost. Řiďte se výše uvedenými pravidly v případě, že se vám zdá příchozí e-mail podezřelý. Pokud se vám nezdá, že e-mail přišel například od banky, u níž máte založen osobní účet, neváhejte se obrátit na vašeho osobního bankéře. V případě, že jste už někomu odeslali údaje např. ze své platební karty, nechce si kartu zablokovat, případně se obraťte na Policii České republiky. A rozhodně mějte na svých elektronických zařízeních nainstalován aktualizovaný antivirový program a spamový filtr.
„Obezřetnost je na místě také při řešení pracovních záležitostí. Velmi nebezpečný je takzvaný Business email compromise. Podvodník se vydává například za finančního nebo generálního ředitele a ve věrohodně vypadajícím e-mailu zaslaném z podvržené adresy nařizuje urgentní úhradu faktury nebo převod peněz z firemního účtu,“ popisuje další z podvodných technik Milan Habrcetl, bezpečnostní expert společnosti Cisco, která je partnerem projektu #nePINdej! – celonárodní vzdělávací kampaně v oblasti kyberbezpečnosti,kterou připravila Česká bankovní asociace.
Součástí tohoto projektu je mimo jiné Kybertest, ve kterém se můžete sami otestovat, zda jste schopni odolat phishingu: