Phishing sa stal populárnou metódou, ktorú využívajú počítačoví zločinci, aby sa dostali k súkromným údajom ľudí. Tento podvod však neprichádza len v jednej forme. V súčasnosti sa používa viacero druhov phishingu, jedným z nich je hlavne phishing. Takže, čo presne je phishing a predstavuje pre vás riziko?
Čo je to Barrel Phishing?
Pri typickom phishingovom podvode ho pravdepodobne dostanete škodlivý e-mail, textová alebo okamžitá správa od útočníka. Ale v barelovom phishingovom podvode budú odoslané dve alebo viac správ. Pozrime sa na phishingový e-mailový útok, aby sme pochopili, prečo je to tak.
Ak niekedy dostanete jednorazový, náhodný e-mail, pravdepodobne ho nebudete brať do úvahy alebo ho budete považovať za podozrivý. Kyberzločinci si to uvedomili a teraz sa často rozhodujú nadviazať falošný vzťah so svojimi obeťami predtým, ako ich oklamú. To sa deje odoslaním jedného alebo dvoch neškodných predbežných e-mailov obeti. Môže to byť údajný neškodný jednotlivec, ktorý sa predstavuje, alebo údajná organizácia, ktorá vás upozorní na vývoj.
Môžete napríklad dostať e-mail od niekoho, že by s vami rád urobil pohovor alebo by vám chcel ponúknuť prácu. Možno tvrdia, že to videli cieľ LinkedIn profilalebo že sú zo spoločnosti v rámci ich odbornosti. Tento prvý e-mail bude neškodný, hoci zámerom je získať odpoveď od obete.
Ak obeť odpovie, útočník môže okamžite požiadať o poskytnutie niektorých informácií napríklad životopis, alebo by mohli obeti poskytnúť odkaz na webovú stránku, kde údajne môžu uplatniť. V oboch prípadoch existuje požiadavka na údaje.
Prípadne, ak chce útočník vyzerať čo najpresvedčivejšie, môže dokonca poslať jeden alebo dva ďalšie neškodné e-maily, ktoré môžu popisovať túto údajnú prácu, plat, očakávania atď. Čím viac informácií je poskytnutých, tým legitímnejšie sa útočník pozerá na cieľ.
Keď dôjde k bodu, že útočník požaduje údaje od obete, začína sa prvok krádeže podvodu. Môžete byť požiadaní o ich domácu adresu, e-mailovú adresu, telefónne číslo alebo iné citlivé informácie. Všetky môžu byť použité na vykorisťovanie obete tak či onak, alebo môžu byť dokonca predané škodlivé tretie strany na temnom webe, čo je oveľa bežnejšie, ako si mnohí z nás myslia.
Stručne povedané, najdôležitejším prvkom phishingového podvodu je dôvera. Ak si útočník získa dôveru obete, zvyčajne je už neskoro. Pred takýmito rizikami sa však môžete chrániť, keď ste online.
Ako sa chrániť pred barelovým phishingovým podvodom
Prvá vec, ktorú by ste mali urobiť vždy, keď dostanete e-mail alebo textovú správu od nového alebo neznámeho odosielateľa, je pozrieť sa na jeho podrobnosti. Napríklad, ak vám údajná vládna organizácia pošle SMS, ale číslo je osobné, považujte to za červenú vlajku. Alebo, ak dostanete správu z „legitímneho“ účtu na sociálnych médiách, pozrite sa na ich stránku, aby ste zistili, či majú nejakú vytvorenú základňu sledovateľov alebo dokonca overovaciu značku.
Podvody na sociálnych sieťach sú stále populárnejšie, pričom phishing je obzvlášť populárnou taktikou v tomto podniku.
Okrem toho, ak ste dostali e-mail, textovú správu alebo správu od niekoho, kto vás žiada o poskytnutie informácií prostredníctvom odkazu, neklikajte na ten odkaz kým nepotvrdíte, že je to bezpečné. Phishingové podvody sa často spoliehajú na nasmerovanie obetí na phishingové stránky, ktoré kradnú akékoľvek poskytnuté údaje. Takže použite a web na kontrolu odkazov pred kliknutím na akýkoľvek odkaz, aby ste sa udržali v bezpečí.
Môžete sa tiež spojiť s organizáciou, ktorá tvrdí, že vás kontaktuje, prostredníctvom oficiálnych kontaktných údajov, ktoré nájdete online. Ak uvedú, že vás nikto zo spoločnosti nekontaktoval, je veľmi pravdepodobné, že ste sa stali terčom podvodníka.
Barel phishing možno prehliadnuť: buďte ostražití
Keďže phishing hrá na dôvere, môže byť až príliš jednoduché nechať sa oklamať a vyzradiť súkromné informácie zlomyseľnej strane. Preto je dôležité preveriť každú novú komunikáciu, ktorú dostanete, aby ste sa uistili, že je legitímna a neškodná. Vzhľadom na obrovské množstvo rôznych phishingových podvodov, ktoré dnes existujú, nikdy nezaškodí urobiť niekoľko preventívnych krokov predtým, ako niekomu poskytnete svoje informácie.