Phishing
Jak správně reagovat na phishing.
Co je phishing?
- phishing jsou podvodné e-mailové útoky na uživatele internetu, jejichž cílem je vylákat jejich osobní údaje
- útočníci se phishingem snaží nejčastěji získat údaje k platebním kartám nebo různé přihlašovací údaje
- došlý e-mail se snaží budit dojem, že se jedná o oficiální e-mail společnosti k jejímž účtům údaje náleží (google, banka apod.) – používá k nerozeznání stejnou grafiku
- e-mail se většinou tváří jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, oznámení o dočasném zablokování účtu či platební karty, výzkum klientské spokojenosti nebo jako reklamní nabídka pro klienty
- v textu e-mailu bývá zpravidla odkaz, který vypadá jako odkaz na oficiální stránky služby, za kterou se útočník vydává. Odkaz však přesměruje nepozorného uživatele na jiné stránky, kde má zpravidla vyplnit a odeslat útočníkem požadované údaje.
- stránky mohou být opět graficky totožné s oficiálními stránkami služby
Jak se bránit?
- v prvé řadě je takovéto e-maily třeba ignorovat a rovnou mazat. Banky ani další služby e-maliy, žádající o zadání důvěrných údajů, zpravidla neposílají.
- jednoduchou kontrolou, jestli jste na oficiálních stránkách služby, je podívat se na adresu v adresním řádku. Ta podvodná se bude od té oficiální lišit (pozor, často jde jen o drobný překlep) a pravděpodobně bude na nezabezpečeném protokolu http:// (oficiální stránky pracující s osobními údaji používají zabezpečený protokol https://).
- v dnešní době už však útočníci umí obejít i tento jednoduchý znak. Proto je nejlepší na odkazy v podobných mailech vůbec neklikat, a pokud se potřebujete přihlásit k nějakému účtu, napsat adresu do adresního řádku sami.
- v případě, že vám chodí maily nějaké společnosti, které žádají vaše osobní údaje, kontaktujte zákaznickou raději linku této společnosti.
- k důležitým účtům se nepřihlašujte z veřejných počítačů