Ako rozpoznať phishing?

Ďalší článok

Dostali ste už niekedy e-mail, ktorý na prvý pohľad vyzeral ako z banky, ktorého obsahom bola žiadosť o „potvrdenie“ prístupových údajov k vášmu účtu alebo čísla kreditnej karty? Ak áno, tak už pravdepodobne máte akú-takú predstavu o tom, ako asi vyzerá bežný phishingový útok.

Ako_rozpoznat_phishing_blog_ESET

Aj keď útočníci pri phishingu ryby nechytajú v pravom slova zmysle, od rybárčenia na mori nie sme ďaleko. Pomenovanie phishing vzniklo podobou anglického slova „fishing“, čo v preklade znamená rybolov, a teda chytanie obete na návnadu. Technika phishingového útoku je založená na podobnom princípe. Návnadou v tomto prípade môže byť e-mail, klasický telefonát (vishing), SMS (smishing) alebo príspevok či súkromná správa na sociálnej sieti. Rybou, ktorá sa má na ňu chytiť ste vy a vaše cenné osobné údaje, ktoré môžu útočníci následne predať alebo zneužiť na nekalé účely ako vydieraniekrádež peňazí alebo krádež identity
 

Ako phishing funguje?

Phishing funguje už na spomínanom princípe rybolovu. Medzi najčastejšie techniky phishingu patrí falošný e-mail, ktorý sa tvári, akoby vám ho zaslala napríklad vaša banka, či iná bežne dostupná online služba narábajúca s vašimi osobnými údajmi. Môžete byť vyzvaní k tomu, aby ste vyplnili napríklad formulár, ktorý je uvedený priamo v správe alebo v prílohe. Prípadne vás daná správa vyzve navštíviť konkrétnu webovú adresu, ktorá si následne od vás vyžiada zadanie prihlasovacích údajov alebo podrobností o vašom účte či kreditnej karte.

Dnes je pomerne náročné zistiť či správa, odkazy alebo falošné webové stránky, ktoré dokonca môžu obsahovať oficiálne logo alebo iné poznávacie znamenia hodnovernej organizácie sú legitímne, pretože sa svojim náprotivkom skutočne veľmi podobajú. Ako teda rozpoznať phishingový útok? Nižšie uvádzame niekoľko častých znakov phishingových správ, ktoré vám môžu pomôcť takúto správu včas odhaliť.
 

blog_banner_825x250_final


Všeobecné alebo neformálne oslovenia

V prípade e-mailu chýba v správe osobnejší prístup (obsahuje všeobecné oslovenie, napr.Vážený zákazník, nie vaše konkrétne meno”). Útočníci sú však čoraz sofistikovaniejší a svoje techniky neustále zlepšujú. E-mail alebo elektronická správa môže obsahovať aj oficiálne logo alebo iné poznávacie znamenia hodnovernej organizácie, no i napriek tomu môže ísť o phishing. V prípade banky sa môžete priamo spojiť s osobou, s ktorou ste uzatvárali zmluvu, či ide o pravdivý e-mail. Ak vás kontaktuje určitá služba (napríklad na prehrávanie hudby online), môžete sa spojiť s ich support oddelením a preveriť si, či v poslednej dobe došlo k zmenám, ktoré vyžadujú aktualizáciu vašich kontaktných údajov.

Žiadosť o osobné informácie

Vyžiadanie osobných údajov prostredníctvom e-mailu je bežné pri phishingu, no banky, finančné inštitúcie či rôzne iné bežne dostupné online služby sa takýmto žiadostiam zväčša zámerne vyhýbajú. Zároveň táto neočakávaná korešpondencia od poskytovateľa je veľmi nezvyčajná a podozrivá. Preto si vždy overte legitímnosť druhej strany, napríklad spôsobmi, ktoré sme vám opísali v bode číslo 1.

Slabá jazyková úroveň už dávno neplatí

Pravopisné chyby, preklepy a nezvyčajné vetné formuláre často naznačujú, že ide o falošnú správu. Absencia takýchto chýb však nie je zárukou toho, že ide o pravdivú správu. Útočníci dnes využívajú často služby profesionálnych prekladateľov a tak opäť treba overiť legitímnosť odosieľatela správy.

Naliehavosť

Ďaľším veľmi častým znakom phishingu je vytvorenie pocitu naliehavosti. Phishingové správy sa často svojím obsahom pokúšajú primať konať rýchlo a neuvážene. Napríklad vás v správe vyzve, že musíte aktualizovať alebo zaslať na konkrétny e-mail svoje údaje do 48 hodín. Pokiaľ takýto e-mail dostanete, určite naň neodpovedajte. Rovnako sa často objavuje aj správa, ktorá obsahuje ponuku, ktorá sa neodmieta. “Vážený zákazník. Gratulujeme! Vyhrali ste najnovší smartfón. Zašlite nám Vaše kontaktné údaje.” Ak znie správa až príliš dobre na to, aby to bola pravda, takmer vždy ide o podvod.

Podozrivá doména

Phishingové správy či falošné webové stránky vyzerajú čoraz legitímnejšie. Preto je potrebné, aby ste si všímali doménu v adrese odosielateľa, pretože vaša banka zrejme nebude posielať e-mail napríklad z čínskej domény. V prípade, ak ste presmerovaní na externú webovú adresu, sledujte, či stránka obsahuje https:// protokol a ikonu bezpečnostného zámku (Nájdete ho v okienku s URL adresou. Po nabehnutí s myšou svieti na zeleno). Používajte anti-phishing, ktorý je súčasťou našich bezpečnostných riešení. Ten chráni vaše súkromie a majetok pred pokusmi falošných webových stránok o získanie citlivých informácií, ako sú prihlasovacie mená, heslá alebo bankové údaje.

Naučiť sa bezpečne pohybovať po internete je podobné ako autoškola. V autoškole vás učia, ako sa bezpečne prepraviť z bodu A do bodu B. Počas tejto cesty musíte dodržiavať viaceré pravidlá, ako zastaviť na STOP-ke, rozbehnúť sa až keď zasvieti zelená či dodržiavať maximálnu povolenú rýchlosť. Podobne to funguje aj v online prostredí. Ak chcete bezpečne sufrovať po webe, dodržiavajte základné pravidlá, nekonajte neuvážene a informácie radšej dostatočne overujte.