Phishingové webové stránky sú znepokojivo populárne, takže sa oplatí vedieť, ako ich rozpoznať.
Phishingové podvody sú aj dnes pomerne rozšírené a časom sa dokonca stali sofistikovanejšími. Väčšina týchto podvodov je iniciovaná z e-mailovej schránky obete s odkazom, ktorý vedie na podvodnú webovú stránku, ktorá sa svojím názvom a vzhľadom podobá legitímnej webovej stránke.
Tieto phishingové webové stránky môžu na prvý pohľad vyzerať až desivo blízko originálu, no existujú určité spôsoby, ako ich odhaliť tak, ako sú, a zostať v bezpečí.
1. Skontrolujte adresu URL
Najjednoduchší spôsob, ako identifikovať phishingovú webovú stránku, je skontrolovať adresu URL. Väčšina phishingových webových stránok zarába na nízkej pozornosti venovanej detailom. Nezabudnite si dobre pozrieť odkaz v paneli s adresou prehliadača alebo v e-maile, ktorý vám bol zaslaný. S najväčšou pravdepodobnosťou pôjde o upravenú verziu adresy URL oficiálnej webovej stránky.
Dávajte si pozor na preklepy, zámeny a podivné názvy domén. Napríklad phishingový web môže mať webovú adresu, ktorá hovorí g00gle.com s číslom 0 nahrádzajúcim písmeno „o“, alebo binance.com.com, aby zmiatli nič netušiacich návštevníkov. Určite sa zoznámte s
domény najvyššej úrovne a spôsob ich výberu.V niektorých prípadoch môže útočník použiť otvorené presmerovania na manipuláciu s legitímnymi adresami URL tak, aby presmerovali návštevníkov na škodlivé webové stránky. Je ťažšie ich odhaliť, pretože sú vložené do dôveryhodných domén.
Odkaz by mohol použiť napríklad útok s otvoreným presmerovaním https://anexample.com/login? redirect_url= https://@nexample.com ktorý vás presmeruje z legitímnej webovej stránky anexample.com k zlomyseľným @nepriklad.com.
Ak dostanete e-mail, ktorý vyzerá trochu mimo, dobre si pozrite odkaz v ňom a znova skontrolujte parametre.
2. Vyhľadajte HTTPS a ikonu visiaceho zámku
Ďalším dobrým spôsobom, ako odhaliť phishingové webové stránky, je pozrieť sa na ikonu zámku v paneli s adresou. Ikona zámku by mala byť zatvorená a adresa URL by mala začínať reťazcom „ https://." The HTTPS protokol označuje, že webová lokalita je šifrovaná a má certifikát SSL (Secure Sockets Layer).
Ak je zámok namiesto toho otvorený alebo je na ňom červený prečiarknutý, alebo ak je tam, kde by mal byť, červený nápis nebezpečenstva, potom nie je vaše spojenie s webovou stránkou bezpečné. Rôzne prehliadače majú tendenciu používať rôzne bezpečnostné symboly, takže si nezabudnite vyhľadať, čo váš prehliadač používa.
Tieto informácie však zvyčajne nestačia na odhalenie phishingových webových stránok. Podľa Anti-Phishing Working Group (APWG), viac ako polovica všetkých phishingových webových stránok teraz používa certifikáty SSL/TLS, aby vyzerali legitímne. Ochrana SSL teda neznamená, že webová stránka neukradne vaše súkromné informácie.
Poznač si to Google Chrome odstránil funkciu ikony zámku od septembra 2023. Namiesto toho je tu teraz ikona ladenia, ktorá označuje zabezpečené pripojenie, aby si to používatelia nespájali s dôveryhodnou webovou stránkou.
3. Preskúmajte obsah a dizajn webovej stránky
Phishingové webové stránky majú tendenciu byť väčšinu času nedbale, takže v dizajne a obsahu by malo byť viac než niekoľko nezrovnalostí. Niektoré zo značiek phishingových webových stránok zahŕňajú gramatické chyby, text/zástupné symboly „lorem ipsum“, obrázky nízkej kvality a nezvyčajnú architektúru stránok. Prečítajte si viac v našom zozname spôsoby, ako identifikovať legitímnu firmu.
Vyhľadanie stránky „Kontaktujte nás“ vám niekedy môže pomôcť identifikovať phishingovú webovú stránku. Niektoré z týchto podvodných webových stránok sa neobťažujú uvádzať kontaktné údaje, a keď tak urobia, nezhodujú sa s webovou stránkou, pretože sú skopírované a prilepené odinakiaľ.
4. Dávajte si pozor na vyskakovacie okná
Tieto falošné webové stránky zneužívajú vyskakovacie okná. Mali by ste sa mať na pozore pred webovou stránkou, ktorá zobrazuje vyskakovacie okno so žiadosťou o osobné informácie hneď, ako stránku navštívite. Vo všeobecnosti nikdy nezadávajte svoje používateľské meno alebo heslo do kontextového okna, pokiaľ si nie ste istí, že web je legitímny a bezpečný.
5. Použite falošné podrobnosti
Skvelý spôsob, ako odstrániť phishingové webové stránky, je použiť falošné údaje, na ktorých budete požiadaní o poskytnutie svojich osobných údajov. Väčšina phishingových webových stránok vás prihlási bez ohľadu na to, čo zadáte do prihlasovacieho poľa.
Niektoré phishingové webové stránky sa na druhej strane snažia byť šikovné a pošlú vám automaticky vygenerovanú chybu prvýkrát (alebo ak heslo nemá určitú dĺžku), takže sa uistite, že ste aspoň vyskúšali falošné poverenia dvakrát.
6. Sledujte Naliehavosť a hrozby
Phisheri môžu použiť falošný pocit naliehavosti, aby prinútili potenciálnu obeť konať okamžite. Ak sa vás podozrivý web snaží prinútiť čo najskôr konať, je to jasne červená vlajka.
Časová os je zvyčajne nereálna a slová ako „oznámenie“, „dôležité“ a „okamžite“ sa používajú na to, aby potenciálna obeť konala unáhlene bez rozmýšľania. Buďte veľmi opatrní pri hrozbách alebo ponukách, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé.
7. Skontrolujte spôsoby platby
Nie všetky phishingové webové stránky požadujú platbu, ale tie, ktoré zvyčajne žiadajú o kryptomenu alebo bankový prevod, pretože transakcie uskutočnené týmito prostriedkami sú nezvratné. Podvodné webové stránky zriedka požadujú peniaze prostredníctvom kreditnej karty alebo služby PayPal, pretože takéto platby je možné vrátiť späť.
Ak má webová stránka niektorú z vyššie uvedených červených zástav a žiada o bankový alebo kryptografický prevod, považujte to za varovný signál. Môžete získať iba kryptografické stránky, ako sú platformy s kľúčom CD, ktoré akceptujú bitcoiny a ethereum, ale pred uskutočnením akýchkoľvek platieb sa musíte uistiť, že sú legitímne.
8. Použite detektor phishingu
Používajú sa detektory phishingu strojové učenie na identifikáciu phishingových útokov. Zahŕňa to analýzu adries URL, obsahu e-mailov/webových stránok, registrácie domény a iných premenných na identifikáciu podozrivých prvkov. Aj keď existuje vyhradený proprietárny softvér proti phishingu, zvyčajne je zameraný na veľké spoločnosti a môže byť pre jednotlivcov príliš drahý.
Všetci hlavní poskytovatelia e-mailov majú vstavané riešenia proti phishingu, ktoré v prvom rade zabraňujú väčšine týchto pokusov o phishing dostať sa do vašej doručenej pošty. Nie sú však dokonalé a niektoré podvody majú tendenciu prekĺznuť.
Webové prehliadače ako Google Chrome a Firefox tiež používajú službu Bezpečné prehliadanie od spoločnosti Google, aby vás upozornili na klamlivé stránky a nebezpečný softvér. Toto nastavenie je zvyčajne predvolene zapnuté vo verziách Firefoxu aj Chrome pre počítače.
Nájdete ho vo Firefoxe tak, že prejdete na Bezpečnosť > Ochrana osobných údajov a bezpečnosť > Bezpečnosť > Ochrana pred klamlivým obsahom a nebezpečným softvérom. Uistite sa, že sú začiarknuté všetky tri políčka.
Chrome to má v sebe nastavenie > Súkromie a bezpečnosť > Bezpečnosť > Bezpečné prehliadanie. Vyberte buď Vylepšená ochrana alebo Štandardná ochrana. Do Bezpečného prehliadania môžete tiež odoslať akékoľvek klamlivé webové stránky, na ktoré narazíte, aby ste pomohli urobiť web bezpečnejším pre všetkých.
Online nástroje ako napr VirusTotal a URLscan.io umožňujú skenovať podozrivé a škodlivé odkazy na prítomnosť škodlivého softvéru a phishingu. PhishTank poskytuje vyhľadávací nástroj, ktorý vám umožňuje porovnať webovú lokalitu s jej komunitným zoznamom známych phishingových webov.
9. Vzdelávajte sa
Ak sa budete priebežne informovať o bežných phishingových taktikách a podvodoch, pomôže vám ich včas odhaliť. Medzi užitočné zdroje patrí webová stránka Anti-Phishing Working Group (APWG) a Phishing.org.
Mali by ste sa tiež pravidelne učiť o osvedčených postupoch v oblasti kybernetickej bezpečnosti. Niektoré z nich zahŕňajú manuálne navštevovanie webových stránok (namiesto podozrivého e-mailu), používanie dvojfaktorovej autentifikácie, ak je to možné, a nikdy neotváranie podozrivých príloh.
Dajte si pozor na phishingové webové stránky
Všetky vyššie uvedené sú bežné spôsoby identifikácie phishingových webových stránok. Stojí však za zmienku, že phishingová webová stránka môže mať začiarknuté všetky tieto políčka a stále môže byť veľmi falošná. Dôležité je dávať si pozor na tieto typy útokov a v prípade pochybností navštíviť skutočnú webovú stránku, ktorá je sfalšovaná prostredníctvom záložky alebo vyhľadávacieho nástroja.