Viete rozoznať podvodný e-mail? Alebo ste sa už v minulosti stali obeťou kyberzločinu? Metódy na odcudzenie osobných údajov v kyberpriestore sú čoraz viac sofistikovanejšie a v súčasnosti patria medzi najbežnejšie útoky na internete. Úspešný phishingový podvod môže narobiť poriadnu spúšť na bankovom účte a spôsobiť mnoho ďalších nepríjemností bežným užívateľom a firmám. Terčom phishingu je ktokoľvek. Väčšina phishingových útokov sa zameriava na množstvo e-mailových adries s nádejou, že určité percento používateľov bude oklamané.

 

Phishing je podvodná praktika, pri ktorej útočník odošle škodlivé odkazy alebo prílohy, ktoré majú za úlohu získať od obetí prihlasovacie údaje, čísla účtov, adresu bydliska a používateľské heslá. Všetky spomenuté údaje, odovzdané pri phishingovom útoku, vo väčšine prípadov vedú k finančnej strate a krádeži identity. V dnešnej dobe ide o veľmi populárny zločin, pretože je jednoduchšie niekoho oklamať, aby klikol na nebezpečný odkaz, ako prelomiť ochranu počítača.

 

Pri phishingu sa využívajú e-maily a ďalšie formy elektronickej komunikácie, vrátane sociálnych sietí, kde sa útočník vydáva za serióznu osobu, právny subjekt, dokonca môže vystupovať aj ako blízky osobný kontakt. Stačí, že obeť klikne na prílohu s nebezpečným obsahom či na odkaz, ktorý ju presmeruje na škodlivú webovú stránku. Všetky tieto webové stránky sú vytvorené tak, aby prinútili príjemcu prezradiť citlivé informácie - heslá, ID účtov, údaje o kreditných kartách.

 

Takéto podvodné zamaskované e-maily častokrát vyzerajú, že pochádzajú od banky. Útočník žiada o overenie účtu zadaním informácií o kreditnej karte. Ide o kyberzločin, ktorého cieľom je uloviť naivných príjemcov, aby prezradili čo najviac súkromných údajov. Útočník vás môže najčastejšie kontaktovať e-mailom alebo textovou správou.

 

 

 

Ako rozpoznať phishingový útok?

 

Dobre vytvorené phishingové správy je niekedy na prvý pohľad ťažké rozlíšiť od skutočných správ, nakoľko obsahujú firemné logá a iné identifikačné údaje. Phishingové webové stránky sú veľmi podobné vzhľadu oficiálnych webových stránok. Ako potom identifikovať podvodné e-maily a webové stránky? Vo väčšine prípadov nemá phishingová správa “hlbší” zmysel. Príde len tak z nenazdajky, náhodne a nevyžiadane. Nesúvisí so žiadnou aktivitou, ktorú ste predtým vykonávali online. Napríklad: “Ďakujeme, že ste zaplatili za Váš účet, overte si pre bezpečnosť ďalšie informácie.” Aj keď ste práve nič online neplatili. Phishingové správy sú vždy napísané tak, aby vyvolali pocit naliehavosti a hrozby. Cieľom je dostať príjemcu do pocitu ihneď ochrániť citlivé údaje, pričom každá správa obsahuje žiadosť o overenie osobných údajov (údaje o karte, heslá). Ďalšie užitočné indície, ktoré vám pomôžu rozoznať, že ide o podvod, sú nesprávne napísané URL adresy, preklepy, používanie Gmailovej adresy, namiesto firemnej e-mailovej adresy. Na ukradnutie údajov a identity stačí jeden úspešný phishingový útok, preto je vždy dôležité myslieť skôr, než kliknete.

 

 

 

 

Podvodný e-mail používa jazyk, ktorý sa pokúša vyvolať strach. Príklady:

 

“Nedávno sme skontrolovali váš účet a potrebujeme aktualizovať informácie, ktoré nám pomôžu poskytnúť vám väčšiu ochranu.”

 

“Máme dôvod domnievať sa, že k vášmu účtu mala prístup tretia strana. Aby ste tomu zabránili, stačí potvrdiť svoju identitu a polohu.”

 

“Zakázali sme väčšinu dostupných funkcií vášho účtu z dôvodu napadnutia. Ak chcete znova aktivovať svoj účet, musíte sa prihlásiť zo svojho zariadenia.”

 

Prečo sú phishingové útoky také účinné? Pretože využívajú slabé miesta ľudskej povahy, vrátane tendencie dôverovať iným, konať zo zvedavosti a neuvážene reagovať na naliehavé správy. Kyberzločinci používajú čoraz efektívnejšie techniky a stratégie, aby prinútili používateľov kliknúť. Phisheri dúfajú, že príjemca rýchlym čítaním podvodnej správy nebude dôkladne skúmať obsah, tým pádom si nevšimne chyby a nezrovnalosti.

 

 

Predchádzanie phishingovým útokom

 

 

Našťastie, vždy sa dá zabrániť úspešnému phishingu. Dôležité je neprepadnúť panike. Nepríjemné správy, e-maily si niekoľkokrát poriadne prečítajte. Neotvárajte neznáme alebo podozrivé prílohy, odkazy a linky. V prípade, že sa jedná o e-mail z “banky”, ihneď oslovte svoju banku, ktorá vie promptne na podobné útoky reagovať. Nikdy neklikajte na odkazy, ktoré od vás len tak vyžadujú osobné informácie. Overte si názov, URL webovej stránky pred tým, ako na ňu  kliknete. Nastavte si prehliadač, aby zabraňoval otváraniu podozrivých stránok. Používajte spam filtre. Skontrolujte si, či má podozrivá stránka SSL certifikát. Pravidelne si aktualizujte nástroje zabezpečenia vášho počítača. Používajte dostatočne silné heslá a pravidelne si ich obmieňajte. Čo je dôležité, nepoužívajte všade jedno a to isté heslo. Pomôže vám aj dvojstupňové overenie, napríklad cez telefónne číslo. Taktiež pravidelne sledujte webové stránky a aplikácie vašej banky, finančných inštitúcií, ktoré vždy informujú svojich klientov o podvodných pokusoch.