Tipy a rady ako odhaliť Phishing
Dátum: 01.08.2017
Čo je to Phishing ?
Phishing je podvodná technika používaná na získavanie citlivých údajov (prihlasovacie mená a heslá, čísla platobných kariet, PIN kódy , čísla dokladov a podobne) od obete útoku. Slovo Phishing je odvodené od anglického slova fishing, čo znamená rybárčenie. Podobne ako pri chytaní rýb aj pri tejto technike útočník nahodí návnadu a čaká, kto sa nechá návnadou zlákať.
Najčastejšie sa pre phishingový útok používa rozposielanie podvodných emailov, ktoré sa tvária ako oficiálne emaily od rôznych firiem, alebo úradov. V týchto podvodných emailoch je adresát vyzývaný, aby klikol na vložený odkaz a na zobrazenej stránke vyplnil požadované údaje. Podvodné emaily obsahujú často kvôli zvýšeniu svojej dôveryhodnosti podobu oficiálnych emailov napodobovanej organizácie, prípadne obsahujú logo alebo iné grafické symboly a znaky napodobovanej organizácie. Rovnako aj stránky zobrazené po kliknutí na vložený odkaz majú grafickú podobu originálnej stránky organizácie. Oklamaný adresát tak v mylnom presvedčení, že sa nachádza na originálnej stránke organizácie, poskytne vyplnením falošného prihlasovacieho formulára útočníkovi svoje prihlasovacie údaje.
Ako odhaliť Phishing ?
- žiadna organizácia, a už vôbec nie banka, nebude od Vás nikdy požadovať žiadne citlivé údaje emailom
- všímajte si emailovú adresu odosielateľa emailu
- všímajte si gramatické chyby v texte emailu
- podvodný email sa často tvári ako veľmi naliehavý a vyzýva Vás kliknúť na vložený odkaz
- vždy si všímajte správnosť adresy internetovej stránky, na ktorej zadávate svoje prihlasovacie údaje
Ilustračné príklady Phishingu
Ako sa brániť pred Phishingom
- nikomu nikdy neprezrádzajte svoje citlivé údaje – osobné údaje, prihlasovacie údaje
- jednajte obozretne – neklikajte na vložené odkazy v emailoch, ktoré sa Vám zdajú podozrivé, a v žiadnom prípade neotvárajte priložené prílohy. V prípade pochybností vždy radšej kontaktujte danú organizáciu oficiálnym kontaktom – telefón či email.
- neodpovedajte na podozrivé emaily
- internetové stránky otvárajte radšej zadávaním ich adries priamo do internetového prehliadača
- pri prihlasovaní na internetovej stránke si vždy overte, či sa jedná o správnu stránku – jej adresa a certifikát, ak používa zabezpečenú komunikáciu
- buďte opatrný pri registrácii na rôzne internetové stránky a dobre zvážte či a aké citlivé údaje poskytnete
- používajte aktualizovaný operačný systém, internetový prezerač a poštového klienta
- používajte bezpečnostný software, ktorý dokáže odhaľovať Phishing
Prečítajte si tiež:
Ako bezpečnejšie nakupovať na internete ?