Chránime ľudské a materiálne hodnoty.

Chránime ľudské a materiálne hodnoty.

Tipy a rady ako odhaliť Phishing

Dátum: 01.08.2017

Čo je to Phishing ?

Phishing je podvodná technika používaná na získavanie citlivých údajov (prihlasovacie mená a heslá, čísla platobných kariet, PIN kódy , čísla dokladov a podobne) od obete útoku. Slovo Phishing je odvodené od anglického slova fishing, čo znamená rybárčenie. Podobne ako pri chytaní rýb aj pri tejto technike útočník nahodí návnadu a čaká, kto sa nechá návnadou zlákať.

Najčastejšie sa pre phishingový útok používa rozposielanie podvodných emailov, ktoré sa tvária ako oficiálne emaily od rôznych firiem, alebo úradov. V týchto podvodných emailoch je adresát vyzývaný, aby klikol na vložený odkaz a na zobrazenej stránke vyplnil požadované údaje. Podvodné emaily obsahujú často kvôli zvýšeniu svojej dôveryhodnosti podobu oficiálnych emailov napodobovanej organizácie, prípadne obsahujú logo alebo iné grafické symboly a znaky napodobovanej organizácie. Rovnako aj stránky zobrazené po kliknutí na vložený odkaz majú grafickú podobu originálnej stránky organizácie. Oklamaný adresát tak v mylnom presvedčení, že sa nachádza na originálnej stránke organizácie, poskytne vyplnením falošného prihlasovacieho formulára útočníkovi svoje prihlasovacie údaje.

 

Ako odhaliť Phishing ?

  • žiadna organizácia, a už vôbec nie banka, nebude od Vás nikdy požadovať žiadne citlivé údaje emailom
  • všímajte si emailovú adresu odosielateľa emailu
  • všímajte si gramatické chyby v texte emailu
  • podvodný email sa často tvári ako veľmi naliehavý a vyzýva Vás kliknúť na vložený odkaz
  • vždy si všímajte správnosť adresy internetovej stránky, na ktorej zadávate svoje prihlasovacie údaje

Ilustračné príklady Phishingu

Príklad podvodného emailu - odosielateľ. Emailová adresa odosielateľa admin--moite.it určite nepatrí banke, ktorá má byť údajným odosielateľom emailu

 

Príklad podvodného emailu- gramatické chyby. 

 

Príklad podvodná adresa internetového bankovníctva 

 

Príklad správna adresa internetového bankovníctva

 

Ako sa brániť pred Phishingom

  • nikomu nikdy neprezrádzajte svoje citlivé údaje – osobné údaje, prihlasovacie údaje
  • jednajte obozretne – neklikajte na vložené odkazy v emailoch, ktoré sa Vám zdajú podozrivé, a v žiadnom prípade neotvárajte priložené prílohy. V prípade pochybností vždy radšej kontaktujte danú organizáciu oficiálnym kontaktom – telefón či email.
  • neodpovedajte na podozrivé emaily
  • internetové stránky otvárajte radšej zadávaním ich adries priamo do internetového prehliadača
  • pri prihlasovaní na internetovej stránke si vždy overte, či sa jedná o správnu stránku – jej adresa a certifikát, ak používa zabezpečenú komunikáciu
  • buďte opatrný pri registrácii na rôzne internetové stránky a dobre zvážte či a aké citlivé údaje poskytnete
  • používajte aktualizovaný operačný systém, internetový prezerač a poštového klienta
  • používajte bezpečnostný software, ktorý dokáže odhaľovať Phishing

Prečítajte si tiež:

Ako bezpečnejšie nakupovať na internete ?