Pro slovo phishing vám translátor správný překlad nevyplivne. To protože jde o kombinaci slova fishing (rybaření) a phreaking, tj. krádež citlivých informací jako údajů o platební kartě, krádež jména nebo hesla k nějaké službě. Jak úspěšně ubránit důležitá data? Jde to.
Je to opravdu trochu jako při rybaření – i tady útočník hodí návnadu a čeká, zda se uživatel chytí.
Dokáže opravdu věrohodně napodobit oficiální web banky, státních institucí nebo třeba obchodů, kdy si stránka vynutí vaše osobní údaje. Podvržené stránky jsou velmi věrohodné a těžko rozeznatelné. Proto musíte vědět, jak phishing rozeznat.
Jak se proti phishingu bránit?
Podvodné e-maily často urgují na akční (výhodné nebo nějak časově omezené) nabídky, nebo jsou příliš naléhavé (nejčastěji banky). Doručené e-maily ignorujte, neklikejte na žádné odkazy v e-mailu, pro přihlášení používejte oficiální stránky. Buďte opatrní, než se někde přihlásíte nebo zaregistrujete. A samozřejmě používejte zabezpečené spojení.
Přátelé, obdivovatelé… útočníci?
Velmi často přicházejí inkriminované e-maily od uživatelů, kteří se snaží maskovat reálnými jmény. Často obdržíte zprávy od Jana Nováka, Terezy Novákové, moderní jsou i zahraniční typu Emma Novotny. E-maily obvykle začínají tím, že si někdo chce s vámi povídat nebo se mu líbíte.
Myslete na to, že žádná instituce – a už vůbec ne vaše banka – po vás NIKDY nebude žádat přihlašovací údaje e‑mailem! To musí řešit oficiální formou (= poštou).
Podezřelé domény
Jako příklad nám poslouží už zmíněná Česká pošta. Její oficiální web je stará dobrá adresa www.ceskaposta.cz – ale malware se ji snaží co nejvěrněji napodobit. Proto se můžete setkat s variacemi jako www.postaceska1.cz (a opravdu tím není myšleno, že Česká pošta je jednička) nebo www.ceska.posta.online.com. Její název vidíte ve vyhledávací liště.
A když phishing přichází ze zahraničí, většinou ho rozeznáte podle špatné, lámané češtiny. Aktualizovaný internetový prohlížeč a e-mailový klient informují uživatele, že se jedná o phishing. V neposlední řadě mějte za každých okolností aktualizovaný operační systém, firewall a aktualizovaný antivirus.
Pojďte si vyzkoušet zábavný testovací kvíz!
A protože teorie je jedna věc a praxe jiná – a taky protože žádný učený z nebe nespad – pojďte si naše rady z článku vyzkoušet pěkně prakticky (ale samozřejmě bezpečně). Máme pro vás prima testovací kvíz, který učí, jak rozeznat phishing od pravých e-mailů. Je v češtině a prozradíme, že v něm najdete jak opravdové zprávy, tak falešné phishingové, tak odpovídejte s rozmyslem. Jsou to příklady opravdu ze života, ale nebojte se, test je celý v bezpečném prostředí simulace a i když kliknete na špatnou odpověď, nic se nestane:
https://phishingquiz.withgoogle.com/?hl=cs
Tak jak vám to šlo? Hned napoprvé 100% správnost odpovědí? Ne? Dejte si to klidně víckrát a zapojte ideálně celou rodinu včetně puberťáků, protože děti jsou častou kořistí online chytráků. Schválně, kdo bude mít nejlepší skóre!
A jestli potřebujete s bezpečností na internetu pomoct, naši Marwin poradci jsou tu přesně od toho, na ně si jen tak nějaký rybář nepřijde.
Chcete to zkusit zdarma?
