Phishing je nebezpečný podvod, ktorý postihol milióny jednotlivcov na celom svete. V skutočnosti je phishing v súčasnosti taký rozšírený, že prichádza v širokej škále foriem, z ktorých jednou je klonovaný phishing. Táto metóda phishingu môže spôsobiť veľa škody, ale ako presne funguje? Ako môžete rozpoznať a vyhnúť sa klonovému phishingu?
Čo je to klonovanie?
Klonovanie phishingu je podmnožinou typického phishingu, ktorý zahŕňa podvodníkov napodobňujúcich oficiálne entity klonovaním predtým odoslaných e-mailov. Obeť už mohla interagovať s pôvodným e-mailom, a tak bude interagovať s klonom bez toho, aby vedela, že to nie je legitímne. Alebo môže byť klonovaný e-mail úplne nevyžiadaný, ale vyzerá tak skutočne, že obeť aj tak odpovie alebo interaguje.
Ale prečo by to podvodníci robili? Vydávanie sa za oficiálnu spoločnosť alebo vládny orgán poskytuje podvodníkom výhodu vnímanej legitimity. Obeť s väčšou pravdepodobnosťou odpovie na e-mail od známej organizácie ako na e-mail od niekoho, o kom nikdy nepočula. Práve túto známosť využívajú podvodníci vo svoj prospech pri klonovaní phishingu. Koniec koncov, keď je strážca obete nefunkčná a dôveruje odosielateľovi, je oveľa jednoduchšie dostať z nej informácie.
Medzi klonovanými a legitímnymi e-mailami je však jeden kľúčový rozdiel. Zatiaľ čo druhý obsahuje bezpečné, oficiálne odkazy, prvý z nich ich nahrádza odkazmi, ktoré vedú na škodlivé phishingové stránky. Tieto webové stránky sú navrhnuté tak, aby sledovali a kradli informácie, keď ich zadajú obete.
Klonovaní „phishermen“ sa môžu zamerať na kohokoľvek, či už ide o bežných jednotlivcov alebo vysokopostavených politikov a generálnych riaditeľov. To, na koho sa zameriavajú, závisí od toho, aký druh informácií sa snažia získať. To môže siahať od jednoduchých prihlasovacích informácií až po vysoko dôverné finančné alebo bezpečnostné údaje.
Pretože klonované e-maily môžu vyzerať tak podobne ako oficiálne e-maily, môže byť ťažké ich rozpoznať. Existuje však niekoľko vecí, ktoré môžete urobiť, aby ste sa vyhli klonovým phishingovým podvodom.
Ako rozpoznať klonovanie phishingu
Vždy, keď v e-maile dostanete akýkoľvek odkaz, mali by ste ho vždy spustiť pomocou nástroja na kontrolu odkazov zabezpečiť, aby bola bezpečná a legitímna. Môže to byť rýchly a jednoduchý spôsob, ako sa zachrániť pred krádežou údajov. Máme pre vás praktický zoznam najlepšie webové stránky na kontrolu odkazov ak si chcete nejaké uložiť do záložiek pre budúce použitie.
Môžete tiež jednoducho sami analyzovať odkaz, aby ste zistili, či sa zhoduje s webovou adresou oficiálneho orgánu, ktorý mohol byť odcudzený. Podvodníci často vytvárajú odkazy, ktoré sú čo najviac podobné tým, ktoré snažia sa podvádzať, napr. „W4lmart“ namiesto „Walmart“. Preto majte oči na šúrenom pre takéto chyby, pretože sú červenou vlajkou.
Mali by ste tiež sledovať chyby v e-mailoch. Ak dostávate e-mail od oficiálneho subjektu, je pravdepodobné, že pred odoslaním skontroloval svoju komunikáciu, či neobsahuje pravopisné a gramatické chyby. Ak si teda v e-maile všimnete veľa týchto chýb, môže to naznačovať podvod.
Ďalším jednoduchým spôsobom, ako rozpoznať klonovaný e-mail, je skontrolovať e-mailovú adresu odosielateľa. Ak ste dostali predchádzajúce legitímne e-maily od údajného odosielateľa, vráťte sa a skontrolujte e-mailovú adresu, ktorá bola použitá. Ak sa adresa nového odosielateľa nezhoduje s adresou predchádzajúceho, možno si prezeráte klonovaný e-mail.
Nakoniec by ste mali vždy blokovať všetky nebezpečné e-mailové adresy. Aj keď sa podvodník po prvom pokuse už nikdy nepokúsi s vami komunikovať, vždy existuje šanca, že zaútočí znova, takže jeho zablokovaním tejto možnosti úplne predídete.
Vždy, keď dostanete nový e-mail, dávajte pozor na klonovanie phishingu
Možno si myslíte, že je nepravdepodobné, že sa niekedy stanete obeťou klonového phishingu, ale táto nezákonná taktika sa stali bežnou záležitosťou, pričom ľudia denne nevedomky dávajú svoje súkromné informácie podvodníkom základ. To je dôvod, prečo sa vždy oplatí dať e-maily raz, aby ste sa uistili, že sú bezpečné a legitímne. Na internete totiž nikdy nemôžete byť v bezpečí.