Phishing je jedným z najznámejších a najrozšírenejších podvodov v odvetví počítačovej kriminality. Každý mesiac sa tomu stanú obeťami tisíce ľudí, pričom niektorí prídu o obrovské množstvo údajov alebo finančných prostriedkov v prospech zlomyseľných aktérov. Je desivo ľahké ocitnúť sa obeťou phishingového podvodu, ak sa dostatočne nechránite a neviete, na čo si dávať pozor. Ako sa teda môžete chrániť pred phishingom a chrániť svoje cenné údaje?
Čo je phishing?
Skôr než sa dostaneme k tomu, ako sa vyhnúť phishingu, rýchlo prejdeme prebehnúť, čo to vlastne phishing je aby ste pochopili, ako tento podvod funguje.
Phishing zahŕňa podvádzanie jednotlivcov prostredníctvom e-mailu, textu alebo dokonca správ na sociálnych sieťach. V typickej phishingovej správe sa škodlivý operátor vydáva za oficiálnu entitu a žiada obeť, aby vykonala akciu na vyriešenie problému, získanie niečoho alebo podobne. Napríklad podvodník „phisherman“ môže predstierať, že je zamestnancom Twitteru, ktorý vás kontaktuje ohľadom overenia vášho účtu. V tejto správe pravdepodobne poskytnú odkaz na údajnú prihlasovaciu stránku služby Twitter, aby ste sa mohli prihlásiť do svojho účtu a vyriešiť problém.
Tento odkaz však nevedie na legitímnu prihlasovaciu stránku služby Twitter. Skôr to povedie k škodlivému webu, ktorý má ukradnúť vaše údaje. Keď zadáte svoje prihlasovacie údaje do poskytnutých polí, kyberzločinec ich bude môcť získať a potom ich použiť vo váš prospech.
Phishingové útoky však možno použiť aj na zacielenie vašich peňazí. V odvetví kryptomien podvodníci bežne využívajú phishing na prístup k informáciám o účtoch ľudí a ďalšie citlivé údaje (ako sú súkromné kľúče a počiatočné frázy) s cieľom ukradnúť ich kryptomeny. Ľudia môžu pri takýchto podvodoch prísť o tisíce dolárov, ak nie viac, takže je to nepochybne nebezpečné a treba si na to dávať pozor.
Ako sa vyhnúť phishingu
Teraz viete, ako funguje phishing. Ako však môžete zabrániť tomu, aby ste naleteli na phishingový podvod?
1. Využite antispamové funkcie
Existuje dôvod, prečo poskytovatelia e-mailov ponúkajú svojim používateľom nástroje proti spamu. Spamové e-maily sú neuveriteľne rozšírené a mnohé sa používajú na páchanie phishingových podvodov. Aby ste sa vyhli škodlivému spamu, vyskúšajte antispamové funkcie vášho e-mailu. Väčšina poskytovateľov ponúka antispamový filter, ktorý presmeruje podozrivú spamovú poštu do samostatného priečinka, čo je skvelý prvý krok k vašej ochrane pred phishingom a inými e-mailovými podvodmi.
2. Blokovať podozrivých odosielateľov
Jedným z najjednoduchších spôsobov, ako sa zbaviť obťažujúcich alebo potenciálne škodlivých odosielateľov, je zablokovať ich. Ak zistíte, že vám niekto posiela škodlivú alebo vysoko podozrivú komunikáciu, nie je na škodu kliknúť na toto tlačidlo blokovania, aby ste mu zabránili v neustálom kontakte s vami.
Proces blokovania odosielateľa sa bude líšiť v závislosti od hardvéru a softvéru, ktorý používate, ale často je pomerne jednoduchý.
Toto je super rýchly a jednoduchý spôsob, ako zistiť, či je bezpečné kliknúť na odkaz. Škodlivé odkazy sú jedným zo základných prvkov phishingových podvodov, preto je dobré mať pripravené niečo, čo vás ochráni pred týmito potenciálne škodlivými webovými stránkami. Zadajte stránky na kontrolu odkazov.
Mnohí renomovaní webové stránky na kontrolu odkazov sú bezplatné a nezaberú vám veľa času. Jednoducho prilepte podozrivý e-mail do poskytnutého poľa a stránka spustí kontrolu, aby zistila, či táto stránka nie je spojená so škodlivou aktivitou.
Na kontrolu každého odkazu použite dve alebo viac webových stránok pre prípad, že by vám jedna z nich poskytla chybný výsledok.
4. Použite stránky na kontrolu veku domény
Väčšina dobre etablovaných spoločností má svoje webové stránky už mnoho rokov, a preto už nejaký čas vlastní konkrétnu doménu. Podvodné stránky sú na druhej strane často staré len niekoľko týždňov alebo mesiacov (hoci to nie je vždy tak).
Ak máte čo do činenia so známou organizáciou, ako je Walmart, YouTube alebo Amazon, no máte trochu podozrenie, spustite doménu cez stránku na kontrolu veku domény, aby ste zistili, aká je stará. Ak zistíte, že doména je stará len niekoľko dní, týždňov alebo mesiacov, možno máte dočinenia so škodlivou phishingovou stránkou.
5. Otvorte si jednorazový účet
E-mailová adresa na jedno použitie je skvelá pre tých, ktorí chcú používať webové stránky, ktorým nemusia úplne dôverovať. Zatiaľ čo mnohé menšie webové stránky sú legitímne, škodlivé stránky sú rovnako bežné a niektoré si môžu vyžiadať vašu e-mailovú adresu, aby ju mohli operátori využiť. Ak sa obzvlášť zameriavate na bezpečnosť, možno budete chcieť použiť aj jednorazový e-mail pri registrácii do väčšiny nepodstatných stránky, pretože rozsiahle hacky a úniky údajov v minulosti ohrozovali osobné údaje ľudí vrátane ich e-mailov adresy.
6. Nainštalujte antivírusový softvér
Inštalácia antivírusového softvéru je nevyhnutnosťou pre váš stolný počítač alebo prenosný počítač, bez ohľadu na to, čo na ňom plánujete robiť. Malvérové programy sú vysoko sofistikované, takže môžu lietať pod radarom a infikovať vaše zariadenie v zákulisí. To by mohlo byť pre vaše zariadenie katastrofálne a môže to viesť k škodlivému vzdialenému prístupu, krádeži veľmi cenných údajov alebo k horšiemu.
Podvodníci často využívajú phishing na šírenie všetkých druhov malvéru do cieľových zariadení. Jednoducho kliknutím na prílohu alebo odkaz vás vystavuje riziku infekcie, preto sa oplatí mať zavedené správne opatrenia na svoju ochranu.
Ak teda používate akékoľvek zariadenie, ktoré je pripojené na internet, uistite sa, že máte nastavený dôveryhodný antivírusový program. Môže to byť frustrujúce míňanie peňazí na niečo, s čím sa sotva kedy stretnete, ale môže to znamenať veľký rozdiel, ak sa na vás zameria kyberzločinec.
7. Poznajte červené vlajky
Pokiaľ ide o phishing, je ich veľa indikátory, ktoré si môžete všímať aby ste sa udržali v bezpečí. Začnime samotným emailom.
Legitímne spoločnosti často zabezpečia, že ich komunikácia bude napísaná dobre. To znamená, že je nepravdepodobné, že v správe odoslanej od oficiálneho subjektu nájdete veľa pravopisných chýb, gramatických problémov alebo iných znakov nedbalosti. Zriedkavo napríklad dostanete e-mail od poskytovateľa zdravotnej poisťovne, ktorý je plný chýb. Uistite sa, že ste skontrolovali integritu jazyka správy.
A pri téme jazyka by ste si mali dávať pozor aj na veľmi naliehavé alebo presvedčivé jazyky. Prevádzkovatelia phishingu budú často používať naliehavé správy, aby ďalej posunuli svoj cieľ smerom k splneniu ich požiadaviek.
Napríklad od Amazonu môžete dostať e-mail, v ktorom sa uvádza, že sa niekto prihlásil do vášho účtu na novom zariadení. Nie je nezvyčajné dostávať tento druh e-mailu od legitímnej spoločnosti, ale bežne ho používajú aj podvodníci s neoprávneným získavaním údajov, aby vás chytili, keď to najmenej čakáte. Ak teda chcete rozlíšiť, či máte do činenia s benígnym alebo škodlivým odosielateľom, skontrolujte, či nemáte ďalšiu červenú vlajku: nezvyčajné e-mailové adresy.
Váš typický phishingový podvodník si vyberie adresu odosielateľa, ktorá je čo najviac podobná e-mailovej adrese oficiálnej entity, za ktorú sa vydáva. V takýchto prípadoch sa jeden alebo dva znaky budú v rámci e-mailovej adresy líšiť, takže zákerný činiteľ ich môže stále použiť, pričom zostane pod rúškom dôveryhodnosti. Dávajte si preto pozor na neobvykle napísané slová v e-mailových adresách, ako napríklad „Instagr4m“ namiesto „Instagram“, pretože by to mohlo naznačovať hroziaci phishingový podvod.
Phishing je hrozbou pre nás všetkých
Bez ohľadu na to, čo robíte online, stále sa nad nami vynára hrozba phishingu. Môže byť neuveriteľne ľahké napadnúť tieto podvody, pričom ich sofistikovanosť sa postupom času zvyšuje. Preto je nesmierne užitočné vedieť, ako vyzerajú phishingové podvody, a použiť správne opatrenia na ochranu vašich zariadení pred týmto nebezpečným podvodom.
