Každý vie, že phishingové podvody sú veľkým problémom, ale ako v skutočnosti vyzerajú?
Zatiaľ čo mnohé podvodné správy je ľahké rozpoznať, niektoré vyžadujú oveľa viac kontroly, aby sa zistilo, či sú skutočné alebo nie. Čo teda môžete urobiť? Tu je zoznam vecí, na ktoré si treba dať pozor, aby ste sa ochránili pred phishingom.
1. Neobvyklá adresa odosielateľa
Phishingové podvody sa často dejú prostredníctvom e-mailu, takže je dôležité, aby ste si dávali pozor na to, s kým komunikujete. Je pravdepodobné, že keď dostanete e-mail, neskontrolujete adresu odosielateľa. To však môže byť kľúčový indikátor phishingového podvodu. Pozrime sa na príklad, aby sme pochopili, prečo je to tak.
Povedzme, že ste dostali e-mail od Postmates, ktorý tvrdí, že platnosť vašich platobných údajov vypršala a musíte ich aktualizovať. Aj keď sa to môže zdať ako celkom neškodná komunikácia, vždy je dôležité, aby ste spustili rýchlu kontrolu vždy, keď sa od vás požadujú informácie, najmä ak sú tieto informácie súkromné.
Povedzme v tomto scenári, že e-mailová adresa odosielateľa znie „p0stmates“ alebo možno „post-mates“. Tieto drobné zmeny v oficiálnom názve spoločnosti môžu naznačovať phishingový podvod. Skontrolujte oficiálne e-mailové adresy, ktoré používajú poštári alebo akákoľvek údajná dôveryhodná strana, ktorá uvádza, že vaše informácie sú povinné.
Na druhej strane, ak ste dostali správu na sociálnych sieťach z údajne oficiálneho účtu, skontrolujte samotný účet, či je to tak. Ak je účet nový, počet sledovateľov je nízky alebo mu chýba overovacia značka, považujte to za možný červený príznak.
2. Viaceré chyby v texte
Ak dostanete e-mail od oficiálneho orgánu, ako je napríklad veľký maloobchodník alebo vládna pobočka, očakávali by ste, že pravopis a gramatika tohto e-mailu budú úplne bezchybné. Zatiaľ čo chyby môžu niekedy prekĺznuť, aj keď je odosielateľ legitímny, je zriedkavé, že dostanete e-mail od dôveryhodnej strany, ktorý je plný chýb.
Pravopisné a gramatické chyby môžu poskytnúť veľmi jasné známky phishingového podvodu. Dávajte si pozor na takéto nezrovnalosti v každom e-maile, texte alebo správe zo sociálnych médií, ktoré dostanete. Dokonca môžete použiť aj pomocníka pri písaní resp nástroj na kontrolu pravopisu ako Grammarly na rýchle skenovanie e-mailov na chyby.
3. "Urgentné" správy
Ak je niečo, čo ľudí znervózňuje, sú to naliehavé záležitosti.
Ak sa v e-maile uvádza, že máte niekoľko mesiacov na vykonanie akcie, môžete to na nejaký čas odložiť a príliš sa tým netrápiť. Ak však dostanete e-mail, v ktorom sa uvádza, že musíte okamžite podniknúť kroky, aby ste sa vyhli následkom, je oveľa pravdepodobnejšie, že bez otázok vyhoviete. Kyberzločinci to vedia, a preto do svojich phishingových e-mailov vložia pocit naliehavosti, aby vás dostali pod tlak.
Takže, ak niekedy dostanete e-mail, ktorý zdôrazňuje vysokú naliehavosť, nepanikárte. Je oveľa bezpečnejšie najprv skontrolovať e-mail, či neobsahuje podozrivé znaky, a potom konať, ak sa domnievate, že odosielateľovi možno dôverovať.
4. Nezvyčajné prílohy
Prílohy sú v e-mailoch celkom bežné. Či už ide o obrázok, dokument alebo podobne, samotné prílohy v žiadnom prípade nie sú často dôvodom na obavy. Počítačoví zločinci však často používajú škodlivé prílohy na inštaláciu škodlivého softvéru do vášho zariadenia bez vášho vedomia. Vždy najlepšie preverím všetky prílohy, ktoré dostanete, aby som sa uistil, že sa dajú bezpečne otvoriť.
Prvým krokom by bolo použitie antivírusového softvéru. V súčasnosti mnohí poskytovatelia antivírusových programov ponúkajú skenery e-mailov alebo príloh, ktoré vám umožňujú určiť, či je súbor, ktorý vám bol odoslaný, škodlivý. Dá sa to urobiť v priebehu niekoľkých minút a rozhodne to stojí za ďalšie kroky.
Okrem toho by ste mali skontrolovať, či niektorá daná príloha nevyzerá v nominálnej hodnote podozrivo. Typ súboru prílohy môže byť obzvlášť dôležitý. Prílohy budú zvyčajne vo formáte .pdf, .jpg, .csv, .bmp, .doc a .docx. Ak niekedy dostanete prílohu, ktorá spadá pod typy súborov .exe, .vbs, .wsf, .cpl alebo .cmd, postupujte opatrne. Takéto typy súborov útočníci často používajú na infiltráciu vášho zariadenia.
Tieto typy súborov však môžu byť niekedy úplne neškodné a dokonca aj zdanlivo bežné typy súborov môžu byť škodlivé, preto je dôležité pred kliknutím naskenovať prílohy pomocou antivírusového softvéru.
Škodlivé odkazy často tvoria základ phishingových podvodov. Pri typickom podvode typu phishing pošle útočník svojmu cieľu e-mail s odkazom, na ktorý sa mu odporúča kliknúť. Útočník môže tvrdiť, že ide o prihlasovaciu stránku, overovaciu stránku alebo podobne. Takéto stránky budú často vyžadovať zadanie informácií, čo je miesto, kde prichádza podvod. Phishingové webové stránky sledujú informácie, ktoré zadávate, a umožňujú útočníkovi tieto údaje využiť vo svoj prospech.
Aby ste sa vyhli klikaniu na škodlivé odkazy, spustite daný odkaz cez a web na kontrolu odkazov. Tieto stránky prehľadajú vami zadaný odkaz, aby určili, či je prístup bezpečný alebo nie. Ak webová lokalita považuje odkaz za škodlivý, vyhýbajte sa mu a zablokujte odosielateľa, ktorý vám ho poskytol.
6. Vyžadujú sa citlivé informácie
Na temnom webe môžu byť vaše súkromné informácie cenné. Vyhľadávané sú prihlasovacie údaje, platobné údaje, rodné čísla a adresy bydliska druhy údajov, ktoré môžu útočníci predať iným škodlivým stranám alebo ich zneužiť pre seba prospech. Dokonca aj váš pas alebo vodičský preukaz môže mať veľkú cenu nelegálnych trhoch tmavého webu.
Ak teda niekedy dostanete e-mail so žiadosťou o akýkoľvek druh citlivých informácií, urobte si pauzu a spustite kontroly. Skontrolujte poskytnuté odkazy, prílohy, adresu odosielateľa a ďalšie faktory ešte predtým, ako začnete uvažovať poskytovanie vašich citlivých informácií, keďže akonáhle ich útočník získa, môže potenciálne spôsobiť veľa poškodenie.
7. Váš poskytovateľ e-mailu nahlási e-mail
Mnoho poskytovateľov e-mailu je vybavených antispamová funkcia ktorý zachytáva e-maily, ktoré sú pravdepodobne spam. Váš poskytovateľ e-mailu vás upozorní, ak je to tak, často s varovným pruhom v hornej časti správy. Ak dostanete tento druh varovania na ktorýkoľvek e-mail, možno máte čo do činenia s phishingovým podvodom, as je veľká šanca, že e-mail, ktorý vám bol odoslaný, bol odoslaný aj stovkám alebo tisíckam ďalších príjemcov.
Hoci detektor spamu vášho poskytovateľa e-mailových služieb nemusí byť presný na 100 percent, oplatí sa poznamenajte si každé varovanie, ktoré dostanete, a potom spustite ďalšie kontroly, aby ste zistili, či je daný e-mail naozaj zlomyseľný.
Phishing je samozrejmosťou: buďte ostražití
Je ľahké predpokladať, že sa nikdy nestanete obeťou akéhokoľvek druhu online podvodu, ale počítačová kriminalita je taká rozšírená, že žiadnemu útočníkovi nič nebráni v tom, aby sa na vás zameral. Vždy je lepšie, ak si svoje komunikácie preveríte, aby ste sa uistili, že sú úplne neškodné. Phishingové e-maily môžu byť v dnešnej dobe prekvapivo presvedčivé, takže vykonanie vyššie uvedených krokov vám môže pomôcť odstrániť všetky potenciálne podvody.
