Jak odhalit phishing
Ilustrační foto: Ingimage

Jak odhalit phishing

18. 10. 2022

Phishing (vyslovováno: fišing) je útok, který se pokouší ukrást vaše peníze tím, že napadeného přiměje odhalit osobní údaje, například čísla kreditních karet, bankovní údaje nebo hesla. Internetoví zločinci přitom předstírají, že jsou renomované společnosti, přátelé nebo vaši známí.

Kybernetičtí podvodníci se při pokusech vás okrást neustále zdokonalují. K vašim penězům se již dávno nesnaží dostat jen s pomocí e-mailů slibujících snové dědictví či falešných stránek plných gramatických chyb a překlepů. Jejich metody jsou stále sofistikovanější a kombinují nedostatečné zabezpečení vašich chytrých telefonů a PC, znalost vašich osobních dat, umění manipulace a moment překvapení.

Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná spolehlivá obchodní společnost či banka prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze apod.

 

Jak odhalit phishing?

Kyberločinci používaj řadu způsobů, jak vás oklamat. Varováním pro vás mohou být tyto situace:

  • Naléhavá výzva. Pokud obdržíte e-mail, který vás vyzývá k okamžitému kliknutí, volání nebo otevření přílohy, mějte se na pozoru. Právě vytváření falešné naléhavosti je běžným trikem phishingových útoků a podvodů.
  • Pravopisné chyby a špatná gramatika. Pokud je e-mailová zpráva plná očividných pravopisných nebo gramatických chyb, může se jednat o podvod. Tyto chyby jsou někdy výsledkem neobratného překladu z cizího jazyka a někdy jsou záměrné ve snaze vyhnout se filtrům, které se snaží tyto útoky blokovat.
  • Neznámé jméno. Pokud dostanete e-mail od někoho, koho nepoznáváte, nebo kterého outlook identifikuje jako nového odesílatele, věnujte chvíli pečlivému prozkoumání zprávy, než budete pokračovat. Dost často jde právě o phishing.
  • Chybné domény. Pokud e-mail tvrdí, že pochází od renomované společnosti, jako je Microsoft nebo vaše banka, ale e-mail se odesílá z jiné e-mailové domény, jako je Gmail.com, nebo microsoftsupport.ru je to pravděpodobně podvod. Dávejte si také dobrý pozor na drobné změny v legitimním názvu domény. Jako například micros0ft.com, kde je druhé „o“ nahrazené znakem 0, nebo rnicrosoft.com, kde je písmeno „m“ nahrazené písmeny „r“ a „n“. Jedná se o běžné podvodnické triky. 
  • Podezřelé odkazy a přlohy. Pokud jsou v e-mailu nebo ve zprávě na sociálních sítích odkazy a přílohy, musíte být opatrní. Často můžete být nuceni z různých důvodů kliknout na odkaz nebo stáhnout a otevřít přílohu. Tyto přílohy však mohou sloužit k maskování virů nebo malwaru, které po stažení nebo otevření mohou vést buď ke ztrátě osobních údajů, nebo k instalaci škodlivého softwaru do počítače nebo telefonu. I pouhé kliknutí na ně může infikovat vaše zařízení. Ke stránkám se přihlašujte pouze přímo v prohlížeči, nebo aplikaci, nikdy prostřednictvím odkazu nebo přílohy zaslané v e-mailu. Pokud máte pochybnosti, kontaktujte klientské centrum instituce, která vám e-mail poslala.


Phishing přes e-mail

Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná spolehlivá obchodní společnost či autorita prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze apod. Takový podvodný e-mail může vypadat takto:

630cb7d9d7b0f52b13491800_Web_kybertest_1.png

 

Phishing přes sociální sítě

Phishingové útoky prostřednictvím sociálních sítí jsou velmi podobné těm uskutečněným prostřednictvím e-mailu. I zde útočníci využívají metod sociálního inženýrství, aby ze svých obětí podvodně vylákali peníze nebo jejich citlivé osobní údaje. Nejčastěji vnikne útočník do profilu oběti na sociální síti a zneužije ho k rozeslání zpráv s podvrženým odkazem jejím přátelům. Útočník často ani nemusí do profilu proniknout, ale jednoduše profil zkopíruje a přátelům z adresáře odešle zprávu, která vypadá, jako by byla odeslána z pravého profilu. Zpráva často obsahuje žádost o peníze, nebo podvodné linky na webové stránky, jejichž prostřednictvím se z vás útočník snaží vylákat citlivé údaje.

Phishing přes sociální sítě může vypadat takto:

630e920cc5206332afd998d1_01-phishing-sm.png


Jak se proti phishingu bránit?

Důležitá je obezřetnost. Řiďte se výše uvedenými pravidly v případě, že se vám zdá příchozí e-mail podezřelý. Pokud se vám nezdá, že e-mail přišel například od banky, u níž máte založen osobní účet, neváhejte se obrátit na vašeho osobního bankéře. V případě, že jste už někomu odeslali údaje např. ze své platební karty, nechce si kartu zablokovat, případně se obraťte na Policii České republiky. A rozhodně mějte na svých elektronických zařízeních nainstalován aktualizovaný antivirový program a spamový filtr.

„Obezřetnost je na místě také při řešení pracovních záležitostí. Velmi nebezpečný je takzvaný Business email compromise. Podvodník se vydává například za finančního nebo generálního ředitele a ve věrohodně vypadajícím e-mailu zaslaném z podvržené adresy nařizuje urgentní úhradu faktury nebo převod peněz z firemního účtu,“ popisuje další z podvodných technik Milan Habrcetl, bezpečnostní expert společnosti Cisco, která je partnerem projektu #nePINdej! – celonárodní vzdělávací kampaně v oblasti kyberbezpečnosti,kterou připravila Česká bankovní asociace.

Součástí tohoto projektu je mimo jiné Kybertest, ve kterém se můžete sami otestovat, zda jste schopni odolat phishingu:

 

FCB-banky-1200x628.png

 

 

 

 

Česká bankovní asociace šmejdi
Autor: Redakce
Hodnocení:
(5.3 b. / 3 h.)

Pro hodnocení se musíte přihlásit

DISKUZE
Děkujeme za váš příspěvek do diskuse. Upozorňujeme, že redakce si vyhrazuje právo vyřadit diskusní příspěvky, které jsou v rozporu s platnými zákony a které podněcující k násilí a nenávisti ke konkrétním lidem či skupinám obyvatelstva. Smazány budou rovněž příspěvky obsahující jakékoliv vulgarismy.

Zpět na homepage Zpět na článek

Nejste registrován/a? Zaregistrujte se zde.

Po přihlášení (registraci) uvidíte na tomto místě přehled Vašich aktivit na portále i60.cz, a to:

  • Váš nejnovější článek
  • Nejnovější komentáře k vašim článkům
  • Nové vzkazy od přátel
  • Nové žádosti o přátelství
Přihlásit se

JSTE TU POPRVÉ?
Přečtěte si, co všechno
portál i60 nabízí
.

Aktuální soutěže
Kvíz i60 - 43. týden

Tento týden se budeme ve vědomostním kvízu věnovat památkám kulturního světového dědictví zapsaných na seznam UNESCO.