Víte, že až 9 z 10 kyberútoků začíná phishingovým útokem? Setkal se s ním každý z nás. V tomto článku se podíváme na to, co je phishing, jak takový útok rozpoznat a hlavně jak se před phishingem chránit.
Co je to "phishing"?
V moderní době se čím dál častěji setkáváme s tzv. phishingem. Jde o podvodné pokusy vylákat z lidí jejich citlivá data. Útočníci se tváří jako někdo, komu člověk obyčejně důvěřuje – banka, telefonní operátor apod. Pomocí podvodného e-mailu nebo SMS uživatele osloví a naléhavě se pokouší ho nalákat na podvodné webové stránky, které se tváří jako oficiální. Uživatel by zde měl zadat svá důvěrná data (přihlašovací údaje, číslo karty apod.), které by ale samotným zadáním vlastně naprosto jednoduše poskytl útočníkovi. Obdobné útoky se objevují i na sociálních sítích. Na první pohled se tváří nevinně a neškodně, není však radno je podceňovat. Jedná se o naprosto vážnou hrozbu, na kterou zatím bohužel neexistuje univerzální řešení.
Jak můžete rozpoznat phishingový e-mail?
Pryč jsou ty časy, kdy bylo možné podvodný e-mail odhalit na první pohled. Moderní kyberútoky jsou již velmi propracované a mnohdy vám již nenapoví ani lámaná čeština nebo nápadně podezřelá URL adresa. V první řadě buďte na pozoru při jakémkoliv podezřelém e-mailu nebo zprávě a za žádných okolností nesdělujte své osobní informace a neklikejte na podezřelé odkazy. Máme pro vás pár tipů, které vám pomohou phishingový útok odhalit.
- E-mailová adresa - Útočníci se obvykle vydávají za oficiální e-maily od důvěryhodných institucí, ale přitom používají jinou e-mailovou adresu. Zkontrolujte tedy vždy, zda je e-mail skutečně odeslán z oficiální e-mailové adresy dané instituce.
- Odkazy - Phishingové e-maily často obsahují odkazy na falešné webové stránky, které vypadají stejně jako oficiální stránky institucí. Před kliknutím na odkaz zkontrolujte adresu webové stránky, na kterou odkaz vede. Pokud se vám adresa webové stránky zdá podezřelá, v žádném případě neklikejte na odkaz.
- Obsah - Podvodné e-maily se často vyznačují naléhavým až nátlakovým tónem a snaží se vás nutit, abyste co nejdříve klikli na odkaz a přihlásili se. Zkontrolujte proto pečlivě obsah e-mailu a hledejte podezřelé prvky, jako jsou například hrubé gramatické chyby nebo nejasné formulace.
- Podezřelé URL adresy - Není radno bezmyšlenkovitě klikat na odkazy v příchozím e-mailu. Vždy si nejdříve zkontrolujte jeho podobu. Útočníci používají URL adresy, které se na první pohled tváří stejně jako ty, které známe. Liší se však například doménou nebo je písmeno nahrazeno číslicí. Takových detailů si málokdo všimne a snadno se tak nachytá.
Jak se před phishingem chránit?
Umět phishing rozpoznat je jedna věc. Ubránit se mu je věc druhá. Stejně jako tomu bývá ve všech ostatních oblastech života, nejúčinnější je prevence. Osvojte si základy kybernetické bezpečnosti a chraňte tak svá osobní data.
- Antivirový program - Instalujte si na svůj počítač antivirový program a pravidelně ho aktualizujte. Antivirové programy vám mohou pomoci identifikovat phishingové e-maily a blokovat falešné webové stránky.
- Hesla - Vybavte své účty těmi nejsilnějšími hesly, která budou vaše osobní údaje, informace, data a soubory střežit jako oko v hlavě a žádné online nebezpečí je jen tak neprolomí.
- Dvoufázové ověření - Kromě klasického přihlašování uživatelským jménem a heslem se do svých účtů a aplikací přihlašujte ještě druhým způsobem (např. kódem zaslaným pomocí SMS, otiskem prstu na telefonu apod.).