Tahle země není jenom pro mladý
19.4.2024 Svátek má Rostislav
Tahle země není jenom pro mladý
Jak odhalit phishing
Ilustrační foto: Ingimage

Jak odhalit phishing

18. 10. 2022

Phishing (vyslovováno: fišing) je útok, který se pokouší ukrást vaše peníze tím, že napadeného přiměje odhalit osobní údaje, například čísla kreditních karet, bankovní údaje nebo hesla. Internetoví zločinci přitom předstírají, že jsou renomované společnosti, přátelé nebo vaši známí.

Kybernetičtí podvodníci se při pokusech vás okrást neustále zdokonalují. K vašim penězům se již dávno nesnaží dostat jen s pomocí e-mailů slibujících snové dědictví či falešných stránek plných gramatických chyb a překlepů. Jejich metody jsou stále sofistikovanější a kombinují nedostatečné zabezpečení vašich chytrých telefonů a PC, znalost vašich osobních dat, umění manipulace a moment překvapení.

Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná spolehlivá obchodní společnost či banka prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze apod.

 

Jak odhalit phishing?

Kyberločinci používaj řadu způsobů, jak vás oklamat. Varováním pro vás mohou být tyto situace:

  • Naléhavá výzva. Pokud obdržíte e-mail, který vás vyzývá k okamžitému kliknutí, volání nebo otevření přílohy, mějte se na pozoru. Právě vytváření falešné naléhavosti je běžným trikem phishingových útoků a podvodů.
  • Pravopisné chyby a špatná gramatika. Pokud je e-mailová zpráva plná očividných pravopisných nebo gramatických chyb, může se jednat o podvod. Tyto chyby jsou někdy výsledkem neobratného překladu z cizího jazyka a někdy jsou záměrné ve snaze vyhnout se filtrům, které se snaží tyto útoky blokovat.
  • Neznámé jméno. Pokud dostanete e-mail od někoho, koho nepoznáváte, nebo kterého outlook identifikuje jako nového odesílatele, věnujte chvíli pečlivému prozkoumání zprávy, než budete pokračovat. Dost často jde právě o phishing.
  • Chybné domény. Pokud e-mail tvrdí, že pochází od renomované společnosti, jako je Microsoft nebo vaše banka, ale e-mail se odesílá z jiné e-mailové domény, jako je Gmail.com, nebo microsoftsupport.ru je to pravděpodobně podvod. Dávejte si také dobrý pozor na drobné změny v legitimním názvu domény. Jako například micros0ft.com, kde je druhé „o“ nahrazené znakem 0, nebo rnicrosoft.com, kde je písmeno „m“ nahrazené písmeny „r“ a „n“. Jedná se o běžné podvodnické triky. 
  • Podezřelé odkazy a přlohy. Pokud jsou v e-mailu nebo ve zprávě na sociálních sítích odkazy a přílohy, musíte být opatrní. Často můžete být nuceni z různých důvodů kliknout na odkaz nebo stáhnout a otevřít přílohu. Tyto přílohy však mohou sloužit k maskování virů nebo malwaru, které po stažení nebo otevření mohou vést buď ke ztrátě osobních údajů, nebo k instalaci škodlivého softwaru do počítače nebo telefonu. I pouhé kliknutí na ně může infikovat vaše zařízení. Ke stránkám se přihlašujte pouze přímo v prohlížeči, nebo aplikaci, nikdy prostřednictvím odkazu nebo přílohy zaslané v e-mailu. Pokud máte pochybnosti, kontaktujte klientské centrum instituce, která vám e-mail poslala.


Phishing přes e-mail

Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná spolehlivá obchodní společnost či autorita prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze apod. Takový podvodný e-mail může vypadat takto:

630cb7d9d7b0f52b13491800_Web_kybertest_1.png

 

Phishing přes sociální sítě

Phishingové útoky prostřednictvím sociálních sítí jsou velmi podobné těm uskutečněným prostřednictvím e-mailu. I zde útočníci využívají metod sociálního inženýrství, aby ze svých obětí podvodně vylákali peníze nebo jejich citlivé osobní údaje. Nejčastěji vnikne útočník do profilu oběti na sociální síti a zneužije ho k rozeslání zpráv s podvrženým odkazem jejím přátelům. Útočník často ani nemusí do profilu proniknout, ale jednoduše profil zkopíruje a přátelům z adresáře odešle zprávu, která vypadá, jako by byla odeslána z pravého profilu. Zpráva často obsahuje žádost o peníze, nebo podvodné linky na webové stránky, jejichž prostřednictvím se z vás útočník snaží vylákat citlivé údaje.

Phishing přes sociální sítě může vypadat takto:

630e920cc5206332afd998d1_01-phishing-sm.png


Jak se proti phishingu bránit?

Důležitá je obezřetnost. Řiďte se výše uvedenými pravidly v případě, že se vám zdá příchozí e-mail podezřelý. Pokud se vám nezdá, že e-mail přišel například od banky, u níž máte založen osobní účet, neváhejte se obrátit na vašeho osobního bankéře. V případě, že jste už někomu odeslali údaje např. ze své platební karty, nechce si kartu zablokovat, případně se obraťte na Policii České republiky. A rozhodně mějte na svých elektronických zařízeních nainstalován aktualizovaný antivirový program a spamový filtr.

„Obezřetnost je na místě také při řešení pracovních záležitostí. Velmi nebezpečný je takzvaný Business email compromise. Podvodník se vydává například za finančního nebo generálního ředitele a ve věrohodně vypadajícím e-mailu zaslaném z podvržené adresy nařizuje urgentní úhradu faktury nebo převod peněz z firemního účtu,“ popisuje další z podvodných technik Milan Habrcetl, bezpečnostní expert společnosti Cisco, která je partnerem projektu #nePINdej! – celonárodní vzdělávací kampaně v oblasti kyberbezpečnosti,kterou připravila Česká bankovní asociace.

Součástí tohoto projektu je mimo jiné Kybertest, ve kterém se můžete sami otestovat, zda jste schopni odolat phishingu:

 

FCB-banky-1200x628.png

 

 

 

 

Česká bankovní asociace šmejdi
Autor: Redakce
Vstoupit do diskuze 0
Hodnocení:
(5.3 b. / 3 h.)

Pro hodnocení se musíte přihlásit

Zpět na homepage
Haló, u telefonu váš bankovní poradce... anebo taky šmejd

Haló, u telefonu váš bankovní poradce... anebo taky šmejd

Kriminalisté zaznamenávají případy podvodů s milionovými škodami. Pachatelé přicházejí s novým způsobem vylákání peněz, který je pro oběť velmi obtížné odhalit. Podvody jsou páchány prostřednictvím jedné z metod sociálního inženýrství, tzv. vishingu. 

Redakce
Šmejdi lákají peníze přes podvodné platební brány

Šmejdi lákají peníze přes podvodné platební brány

Prodávali jste někdy něco na inzertních serverech? Potom si mohli podvodníci vyhlédnout i vás a vylákat z vás podvodem peníze. Přesto, že se jedná o celkem nový druh podvodu, setkáváme se s ním stále častěji.

Redakce
Kybernetických útoků dramaticky přibývá. ČBA proto spouští vzdělávací kampaň #nePINdej!

Kybernetických útoků dramaticky přibývá. ČBA proto spouští vzdělávací kampaň #nePINdej!

Počet útoků na klienty bank se za poslední dva roky zvýšil čtyřnásobně. Škody jdou do stovek milionů a na jednoho poškozeného klienta je to v průměru 161 500 korun. Vyplynulo to z dat České bankovní asociace (ČBA), získaných od jejích členských bank.

Redakce
Připojujete se k veřejné WiFi síti? V tom případě pozor na podvodníky, ktří mohou zneužít vaše data

Připojujete se k veřejné WiFi síti? V tom případě pozor na podvodníky, ktří mohou zneužít vaše data

Jste mimo svůj domov a snažíte se připojit k internetu přes veřejnou WiFi síť? Mějte se na pozoru. I v tomto případě na vás mohou číhat kyberzločinci a snažit se získat z vašeho mobilu či tabletu citlivá data. 

Redakce
Pozor na podvodné aplikace

Pozor na podvodné aplikace

Patříte k vyznavačům chytrých mobilů a používáte jejich aplikace? Dejte si pozor, i přes mobilní aplikace se snaží internetoví šmejdi dostat se k citlivým údajům důvěřivých lidí a obrat je o peníze.

Redakce

Doporučujeme

Jarní sraz Íčkařů u Křivoklátu - upřesnění programu

Jarní sraz Íčkařů u Křivoklátu - upřesnění programu

Vše, co jste chtěli vědět o úniku moči, ale báli jste se zeptat

Vše, co jste chtěli vědět o úniku moči, ale báli jste se zeptat

Všechno je špatné. Proč často a rádi podléháme pocitu zmaru

Všechno je špatné. Proč často a rádi podléháme pocitu zmaru

Ljuba Hermanová: Kolik jsem měla milenců? Spočítejte si je

Ljuba Hermanová: Kolik jsem měla milenců? Spočítejte si je

FEJETON: Pojďte, pane, budeme si hrát!

FEJETON: Pojďte, pane, budeme si hrát!

Padají vám vlasy? Není důvod k panice, denně jich člověk přijde o stovku

Padají vám vlasy? Není důvod k panice, denně jich člověk přijde o stovku

Chůze je nejzdravější pohyb. Pojďte s námi až Do stovky!

Nejste registrován/a? Zaregistrujte se zde.

Po přihlášení (registraci) uvidíte na tomto místě přehled Vašich aktivit na portále i60.cz, a to:

  • Váš nejnovější článek
  • Nejnovější komentáře k vašim článkům
  • Nové vzkazy od přátel
  • Nové žádosti o přátelství
Přihlásit se

JSTE TU POPRVÉ?
Přečtěte si, co všechno
portál i60 nabízí.

Aktuální soutěže
Fotosoutěž: Jarní triptych
Kvíz i60 - 16. týden

Jaro je v rozpuku, lidé vyrážejí na výlety, túry, výšlapy. A tak si vyzkoušíme znalosti z českých a moravských hor.

Foto dne

Literární soutěže o zajímavé ceny na témata" Můj seniorský den", "Člověk míní, život mění", "Fotografie vypráví"

AKTUÁLNÍ CHAT
Nyní online: 2
AKTUÁLNÍ ANKETA
LÍBÍ / NELÍBÍ
Josef Borecký:
Líbí se mi že se do Tmavého Dolu…
Pavel Vaněček:
Typické jednání Babišovců: kritika…