Photo by Pickawood on unsplash.com
Phishing je snaha počítačových podvodníkov získať citlivé osobné informácie ako sú heslá, údaje o platobných kartách, rodné čísla, čísla bankových účtov a pod.
Šíri sa podvodnými emailovými správami alebo presmerovaním na falošné webové stránky.
Pôvod slova „phishing“ nachádzame ako homofónnu podobu anglického slova „fishing“, slovensky rybolov, ktorý odzrkadľuje situáciu chytania obete na návnadu. Začiatočné písmená sú odkazom na tzv. “phreaks“, skupinu hackerov, ktorí v deväťdesiatych rokoch minulého storočia v rámci experimentovania s možnosťami telekomunikačných systémov zašli až za hranice legálnosti.
Najčastejšou technikou neoprávneného získavania údajov je vydávať sa za banku alebo finančnú inštitúciu prostredníctvom falošného e-mailu. Ten má obeť priviesť k tomu, aby vyplnila falošný formulár, ktorý je uvedený priamo v správe alebo v jej prílohe, alebo aby navštívila konkrétnu webovú stránku, ktorá si následne vyžiada zadanie prihlasovacích údajov alebo podrobností o účte.
V minulosti sa na tento účel často používali nesprávne napísané alebo zavádzajúce názvy domén. V súčasnosti útočníci využívajú sofistikovanejšie metódy tak, že odkazy a falošné webové stránky sa svojim legitímnym originálom skutočne veľmi podobajú.
Informácie, ktoré útočník podvodom získa, najčastejšie zneužije na odcudzenie peňazí z bankového účtu obete alebo ich predá na internete.
Podobné útoky sa vykonávajú aj prostredníctvom telefonických hovorov (vishing) a SMS správ (smishing).
AKO ROZPOZNAŤ PHISHING?
E-mail alebo elektronická správa môže obsahovať oficiálne logo alebo iné poznávacie znamenia hodnovernej organizácie, no i napriek tomu môže ísť o phishing.
Nižšie uvádzame niekoľko častých znakov phishingových správ, ktoré vám môžu pomôcť takúto správu včas odhaliť.
- Všeobecné alebo neformálne oslovenia – ak správe chýba osobnejší prístup (obsahuje všeobecné oslovenie, napr. „Vážený zákazník“) a formálnosť, treba zbystriť pozornosť. To isté platí aj pre falošné zdanie jedinečnosti danej správy použitím náhodných referenčných čísel.
- Žiadosť o osobné informácie – vyžiadanie osobných údajov prostredníctvom e-mailu je bežné pri phishingu, no banky, finančné inštitúcie a väčšina online služieb sa takýmto žiadostiam zväčša zámerne vyhýbajú.
- Slabá jazyková úroveň – pravopisné chyby, preklepy a nezvyčajné vetné formulácie často naznačujú, že ide o falošnú správu (absencia takýchto chýb však nie je zárukou toho, že ide o legitímnu správu).
- Neočakávaná korešpondencia – nevyžiadané správy od banky alebo poskytovateľa online služieb sú veľmi nezvyčajné a podozrivé.
- Pocit naliehavosti – phishingové správy sa často svojím obsahom pokúšajú prinútiť obeť konať rýchlo a neuvážene.
- Ponuka, ktorá sa nedá odmietnuť? – ak znie správa až príliš dobre na to, aby to bola pravda, takmer vždy ide o podvod.
- Podozrivá doména – všímajte si doménu v adrese odosielateľa, pretože vaša banka zrejme nebude poslať e-mail napríklad z čínskej domény.
Aby ste phishingovým útočníkom neskočili na návnadu, vždy si spomeňte na vyššie uvedené znaky, ktorými sa phishingové správy najčastejšie prezradia.
AKO SA BRÁNIŤ PRED PHISHINGOM?
Informujte sa o nových phishingových technikách: sledujte v médiách správy o phishingových útokoch, pretože útočníci môžu vždy prísť s novými technikami, ako používateľov vlákať do pasce. Na Slovensku je zriadené Národné centrum kybernetickej bezpečnosti SK-CERT ako orgán štátnej správy pre kybernetickú bezpečnosť. Na jeho stránkach nájdeme články, ktorých úlohou je zvyšovať kybernetické bezpečnostné povedomie.
Buďte obozretní pri poskytovaní osobných údajov: ak dostanete e-mail, prostredníctvom ktorého vás bude zdanlivo hodnoverná osoba či inštitúcia žiadať o vaše prihlasovacie údaje alebo iné citlivé informácie, vždy postupujte s maximálnou opatrnosťou. Ak je to potrebné, overte si obsah správy priamo u odosielateľa alebo organizácie, ktorú navonok zastupuje (použite však zaručene správne kontaktné údaje, teda nie tie uvedené v správe).
Kliknutie si dvakrát premyslite: neklikajte na odkazy a nesťahujte prílohy podozrivých správ (či už z nevyžiadanej pošty alebo na Facebooku), pretože sa môžete dostať na škodlivé webové stránky alebo infikovať vaše zariadenie malvérom.
Pravidelne kontrolujte svoje online účty: aj keď nemáte podozrenie, že sa niekto pokúša ukradnúť vaše prístupové údaje, skontrolujte si svoj bankový účet a ostatné online účty, aby ste sa presvedčili, že v nich nedošlo k žiadnej podozrivej aktivite.
Autorka: Janka
Zdroje
https://www.avast.com/cs-cz/c-phishing#gref