Domů » Phishing: Tipy, jak poznat a nenaletět

Phishing: Tipy, jak poznat a nenaletět

od Radka Konečná

Žádosti o kliknutí na přiložený odkaz, zprávy o problémech s kreditní kartou, či žádost o zaslání kódu z sms. S phishingem se někdy setkal v životě snad každý. Někdy je poznáte na první pohled, jindy jsou sofistikované a téměř nerozpoznatelné. Někdy dokonce zneužívají internetové identity vašich přátel!

Zjistěte, jakými způsoby phishing odhalit a nenaletět podvodníkům.

Co je phishing?

Phishing je forma útoku s pomocí technik sociálního inženýrství, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti.

Zdroj: ESET

Touto autoritou bývá nejčastěji banka, pojišťovna, či někdo z vašich blízkých, jehož účet byl hacknut.

S phishingem se můžete setkat na sociálních sítích, emailu nebo i během telefonního rozhovoru. V následujících odstavcích vás proto s těmito situacemi seznámíme.

💡 Tip: Zajistěte si pojištění pro celou rodinu a předejděte problémům.

Phishing na Facebooku

Jednou z nejběžnějších metod phishingu je využití Facebooku. Jsou to zprávy jako „Poznáváte se?“ nebo „Klikni a vyhraj peníze.“ Součástí takové zprávy je téměř vždy nějaký odkaz. Po kliknutí na něj na vás většinou vyskočí nové okno, kde se musíte znovu přihlásit. To by vás mělo varovat. Cílem totiž je vylákat z vás přihlašovací údaje, například k vašim sociálním sítím, do emailu nebo klidně i do internetového bankovnictví.

Problémem facebookového phishingu je, že se nejčastěji vydává za vaše přátele. Spousta lidí tak nemá důvod zprávě nevěřit a prostě na odkaz klikne.

V poslední době se také objevily zprávy, kde vás někdo žádá o kód, který vám přijde v sms do vašeho mobilního telefonu. Nikdy takový kód neposílejte! Existuje mnoho případů, kdy lidé po odeslání kódu přišli o peníze.

Podvodníka můžete poznat také pomocí špatného pravopisu, kterým se tyto zprávy často vyznačují, i pochybné URL adresy. Ta sice může vzdáleně připomínat správnou adresu, ale ve skutečnosti v ní bude něco jinak.

💡 Tip: V životě člověka čekají nejrůznější výzvy. Zjistěte, jak zvládat a zpracovat negativní emoce.

Pozor na email

Snad každému někdy přišel do emailu nějaký spam. Jsou to zprávy, které jednoduše ignorujete a v podstatě je ani nečtete. Emailový phishing je však o něco důmyslnější, většinou je jeho cílem vzbudit vaši pozornost.

Běžný emailový phishing vypadá třeba tak, že vám přijde výzva ke kliknutí na odkaz, který vás opět přesměruje do nového okna, kde se po vás chce přihlásit pomocí vašich přihlašovacích údajů. Na rozdíl od sociálních sítí se v emailech podvodníci často ukrývají za banky či pojišťovny.

Email přitom může vypadat poměrně věrohodně. Grafika může být velmi podobná té z banky, podvodníci využijí podobné barvy, fonty, stylistiku textu nebo dokonce i logo. Při zběžném prohlédnutí stránky byste jen sotva řekli, že email opravdu není z banky.

Rozdíl můžete opět poznat například pomocí gramatiky. Nemusíte být učitel češtiny, abyste poznali, že je gramatika textu velmi špatná. Běžnou praxí totiž je, že se text překládá automaticky pomocí internetového překladače.

Zároveň se také soustřeďte na obsah emailu. Co konkrétně po vás chce? Pokud je cílem kliknutí na přiložený odkaz, nedělejte to. Pokud se tak již stane v žádném případě nezadávejte do otevřeného formuláře žádné údaje a stránku zavřete.

Stejně jako u Facebooku, i zde je možné zkontrolovat URL adresu.

💡 Tip: Víte, co je analýza rizik? Přečtěte si, jak pomůže vašemu projektu.

Phishing telefonem

„Dobrý den, mluvím s paní Janou Novotnou? Vaše peníze jsou v ohrožení, nadiktujte mi prosím vaše přihlašovací údaje.“ Setkali jste se někdy s podobným telefonátem? Phishing se využívá také při telefonování. Tento typ phishingu se označuje jako vishing.

Na rozdíl od emailu se u telefonátu těžko pozná podvodník. Nemůžete zde porovnat gramatiku, grafiku ani ověřit URL adresu. Problémem také může být zneužití přesměrováním oficiálního telefonního čísla. Pokud si tedy například v mobilu uložíte číslo zákaznické linky vaší banky, příchozí hovor bude vypadat, že volá banka. Ve skutečnosti to tak ale není.

Zaměřte se proto na to, zda po vás volající vyžaduje nějaké důvěrné informace. Vyhrožuje vám? Říká, že je vaše karta v ohrožení? Zapamatujte si, že skutečný bankéř po vás nebude chtít ověřovací kódy ani žádné podobné informace.

Pokud máte pocit, že vás kontaktoval podvodník, hovor raději co nejrychleji ukončete a v žádném případě volacímu neposkytujte jakékoliv důvěrné informace. V případě, že se již stalo, zavolejte okamžitě do své banky, která může případně vaši kartu zablokovat dřív, než dojde ke ztrátě peněz.

Obecně však platí, že vždy, když máte podezření na podvodníka, je lepší hovor položit a kontaktovat banku, která situaci prověří.

💡 Tip: Jste ve stresu a máte problémy se spánkem? Přečtěte si našich 7 tipů, jak usnout ve stresu.

Články, které stojí za přečtení: