Slovo phishing nemá od anglického fishing (rybaření) daleko. Jde o podvodnou techniku, která cílí na důvěřivé uživatele, ryby, v internetovém prostředí. Účel je prostý, jde vždy o vylákání citlivých informací. Ty poté může útočník, rybář, použít k vydírání, sám zneužít, nebo je prodat třetím stranám. Zpráv o vyluxování bankovního účtu podvodníky na internetu přibývá. Jak se této technice bránit či jak jí předejít si podrobně rozebereme.
Princip phishingu
Podvodníci na internetu používají spoustu způsobů, jak z vás vytáhnout citlivé informace za účelem zneužití. Někdy se dokonce dovedou dostat i k našim finančním úsporám.
Ale jak to celé probíhá? Principem tohoto podvodu je typicky rozesílání e-mailových zpráv. Ty vyzývají k zadání osobních údajů, hesel nebo čísel debetních karet na falešné stránce, která napodobuje stránku naší banky nebo nějakého úřadu.
Falešná stránka s přihlašovacím oknem na nás obvykle vyskočí po rozkliknutí odkazu v podezřelém e-mailu. Po zadání našeho přihlašovacího jména a hesla nebo čísla karty do podvodníky vytvořeného okna naší banky nám pak obvykle zbydou leda oči pro pláč.
Jak rozpoznat phishingový útok?
Už po otevření phishingové emailu si všimneme několika chyb, kterých se rybáři dopouštějí. Jakmile víte, na co se dívat, už si na vás jen tak někdo nepřijde. Čeho si všímat?
- Obecné oslovení – banky většinou užívají personifikované oslovení. Pokud vás záhlaví e-mailu osloví „Milý pane/Milá Madam“ je potřeba zbystřit.
- Špatná gramatika – rozhodně signál nekalé praktiky. Phishingové texty si rybáři většinou překládají v online překladačích. Výsledné věty a slovní spojení jsou potom dost krkolomná.
- E-mail od cizí osoby – jde především o e-maily od lidí mimo náš společenský okruh. Tyto je potřeba otevírat se zvýšenou opatrností. Raději se mít na pozoru než potom litovat. V takovém e-mailu se mohou ukrývat i zavirované přílohy a další nástrahy. Často si všimnete i toho, že jméno osoby, která vám e-mail napsala, se neshoduje se jménem v e-mailové adrese.
- Výhodná nabídka – pamatuje si na případ nigerijského prince? Phishingová metoda stará snad jako samotný internet. Šlo tenkrát o nabídku, které jen málokdo odolal – Američanům začaly chodit e-mailové zprávy od nigerijského prince. Princ údajně potřeboval pouze pár stovek dolarů na právní pomoc, aby se dostal ke svému majetku, ze kterého jim poté slíbil tučný díl. Jestli se princ svého majetku dovolal, nevíme. Ale podvodníci, kteří se za nigerijského prince vydávali, si dnes za peníze podvedených lidí jistě žijí jako králové.
- Podezřelá doména – pokud nemáte otevřené bankovní účty v zámoří, ale pouze v některé z tuzemských bank, jistě vám vaše banka nebude psát e-mail z čínské, ruské nebo třeba nigerijské domény. V adrese stránky se také mohou objevit chyby nebo písmena navíc např. místo www.airbank.cz byste si všimli www.aurbank.cz, www.aiurbank.ru atd.
- V oficiálních e-mailech od vaší banky je dnes již obvykle připsána pasáž, že banka od vás v e-mailu nikdy nebude vyžadovat vaše přístupová hesla nebo PIN. Phishingový mail to po vás chtít bude.
Ale phishing není jediné nebezpečí, které na nás v internetových vodách číhá. Pozor bychom si měli dát i na ransomware a další malware. Tyto podvodné praktiky, a drzost toho kdo vám je poslal, vám zaručeně zvednou krevní tlak. Při nepozornosti nebo nedostatečné ochraně vám dokáží zničit data v počítači, ukrást osobní údaje a způsobit spoustu dalších nepříjemností.
Phishingové útoky nemíří jen na soukromé osoby, ale i na firmy. Až 75 % firem po světě se někdy stalo terčem těchto podvodníků. Kromě klasických e-mailů se setkávají i s podvodnými fakturami a účtenkami.
Jak se praktikám podvodníků bránit?
Uvedli jsme si znaky, podle kterých rozpoznáme podezřelý e-mail, kterým na nás může phishing a jiná nebezpečí cílit. Teď si osvětlíme, jak se vůči nim můžeme bránit a jak útokům předcházet. Začněme u nás doma.
- Bez Wi-Fi a přístupu k internetu na nás hackeři nemohou. Na druhou stranu bychom se nedostali k tomuto článku, a milionům dalších informací na internetu. Jak útočníkům zabránit, aby se nám nabourali přímo až k nám domů, prostřednictvím našeho připojení k Wi-Fi síti? Řešením je ochránit naši síť silným heslem. Je to jen maličkost, která však dokáže útočníky odradit a zvýší vaše šance na ochranu souborů v počítači.
- Věděli jste, že vaše zařízení je na internetu viditelné? Ano, je to tak. A je to první krok k tomu, aby na vaše zařízení některý z podvodníků, o kterých jsme si řekli výše, zaútočil. Ale, co když vaše zařízení viditelné nebude? Bránit se před napadením můžeme i my sami, stačí nám k tomu neveřejná IP adresa.
- Dalším nástrojem anonymity na internetu je VPN neboli virtuální privátní síť. Užívat VPN připojení znamená pohybovat se ve vodách internetu ještě o něco bezpečněji. Už víme, že naše zařízení má vlastní IP adresu, jakýsi jedinečný otisk prstu. VPN našemu zařízení nasadí vždy jiné „otisky prstů“. Naši opravdovou IP adresu pak nezjistí ani koncové zařízení, jde o zmatení naší digitální stopy. Což potencionálním útočníkům velmi sníží šance na lokalizování a napadení našeho počítače.
- Silná a složitá hesla k Wi-Fi, e-mailu nebo mobilnímu bankovnictví nám mohou zpočátku dělat problémy. Rozhodně jsou ale před podvodníky velmi dobrou ochranou, a naše informace a finance před nimi budou účinně bránit. Když je to možné, používejte dvoufázové ověření.
Nejčastější dotazy
Podvodná technika, která má za cíl z uživatele internetu vylákat citlivé informace, například přístup k bankovnictví.
Většinou jde o e-mail, který vás přesměruje na podezřelé stránky. Pod doměním, že jde o solidní instituci, zadáte své údaje. Podvodník například napodobí stránky vaší banky, známou platební bránu atd. V článku zjistíte, podle jakých znaků podvod odhalit.
Dodržujte zásady bezpečnosti při pohybu na internetu, chraňte sebe i své zařízení (VPN, silná hesla a další) a nereagujte na podezřelé e-maily.
Anna Macurová
Ráda zkouším nové spotřebiče, elektroniku a vychytávky do domácnosti. Najdu pro vás nejlepší produkty a přidám tipy na výhodný nákup.
