Čtvrtek 28. března 2024

desktop v4.2.1

Root NationčlánkyInternetJak rozpoznat phishing a jak se mu bránit – vše, co potřebujete vědět o phishingu

Jak rozpoznat phishing a jak mu čelit – vše, co potřebujete vědět o phishingu

-

Phishing je velmi oblíbený způsob krádeže dat od uživatelů internetu, protože nevyžaduje velké finanční náklady a je univerzálním nástrojem – spíše sociálním než technologickým. Díky tomu se může podvodník nebo skupina podobných jedinců rychle adaptovat na nový způsob práce. Podvodníci v dnešní době také hodně vědí a své dovednosti neustále zdokonalují.

Jsem si jistý, že většina z vás slyšela a setkala se s phishingem, ale v mnoha případech jste prošli kolem, aniž byste si uvědomili, co to je a jak je nebezpečné. Dnes se pokusím rozšířit vaše znalosti a řeknu vám, jak nebezpečný je phishing, jak ho rozpoznat a jak se před ním chránit.

Co je phishing?

Nejjednodušší definice phishingu je, že se jedná o podvodnou metodu, při které zločinci, vydávající se za zástupce důvěryhodných institucí, požadují důvěrná data, nejčastěji - hesla pro vstup do služeb elektronického bankovnictví, do vnitropodnikových sítí, ale i čísla platebních karet a email adresy, mail

Jak rozpoznat phishing a jak se mu bránit

K tomu útočníci používají škodlivé programy a snaží se pomocí sociálního inženýrství donutit oběti k určitým akcím, které jim pomohou dosáhnout požadovaného výsledku. Útoky zaměřené na běžné uživatele jsou relativně jednoduché, ale kyberzločinci stále častěji používají sofistikovanější techniky phishingu, které vyžadují shromažďování informací o obětech, aby je ukolébaly ke hře podle jejich pravidel.

Jak phishing funguje?

Phishing, kterým se obvykle zabýváme, spočívá v zasílání speciálně vytvořených e-mailů nebo SMS potenciálním obětem. Obsahují odkazy na škodlivé webové stránky, kde jsou uživatelé internetu povinni poskytnout citlivé informace, což je obvykle přihlašovací jméno a heslo pro webové stránky elektronického bankovnictví. Povolíte tím podvodníkům krást peníze z vašich účtů. Přimět oběť, aby to udělala, je největší výzvou, takže kyberzločinci neustále vymýšlejí nová schémata, jak své plány uskutečnit. V poslední době jsou nejčastější metodou phishingu mikroplatby.

Jak phishing funguje?

Ve zlomyslných zprávách se můžete „dozvědět“ o pozastaveném balíčku služeb, zablokované aukci na nabídkovém webu, nesouladu ve výši vyúčtování, nedoplatcích u daňové inspekce nebo u dodavatele energií, což bude mít nepříjemné následky pro tebe. Nedostatečné prostředky lze převést prostřednictvím stránky rychlé platby, na kterou odkazuje zpráva. Přesměrovává však na stránku, která vypadá klamně podobně jako oblíbené stránky jako PayPal nebo DotPay. A údaje, které jsou v něm uvedeny, putují k zločincům, což jim umožňuje vstoupit na účet oběti v transakční službě a převést finanční prostředky na své vlastní účty.

Jak vidíte, tento mechanismus je velmi jednoduchý, ale největším problémem podvodníka je přimět oběť k poskytnutí dat, takže neustále řešíme nové phishingové kampaně. Kybernetičtí zločinci ne vždy hrozí nepříjemnými následky. Oblíbenou metodou je také šíření povědomí prostřednictvím inzerátů umístěných na webových stránkách a sociálních sítích s atraktivními cenami s možností rychlého výdělku nebo dokonce získání dědictví po některém dnes již zesnulém keňském, americkém nebo skotském (vyberte si zemi) miliardáři. , kdo je váš vzdálený příbuzný. V druhém případě se často používají snímky známých osobností (samozřejmě bez jejich souhlasu) k přesvědčení o pravosti podvodu.

Jak phishing funguje?

- Reklama -

Phishing však není jen krádeží osobních údajů běžných uživatelů internetu. Podvodníci se tak stále častěji snaží přesvědčit zaměstnance firem, aby jim poskytli přihlašovací jméno a heslo do interní sítě firmy nebo si nainstalovali škodlivý software. Umožní jim otevřený přístup do databáze společnosti nebo organizace a povede ke krádeži různých informací.

Přečtěte si také: 5 jednoduchých tipů: jak vytvářet a spravovat hesla

Zmíněný cílený phishing je nejčastěji využíván pro specifické účely. Tato metoda spočívá v tom, že si zločinci vyberou konkrétního člověka z řad zaměstnanců firmy a zaměří na něj svou pozornost, čímž ho donutí hrát na jeho hřišti. Účetní, sekretářky a zaměstnanci, kteří mají přístup do databáze, jsou ve zvláštní rizikové zóně. Zločinci tráví měsíce shromažďováním informací o této osobě a využívají je k tomu, aby podvod vypadal co nejvěrohodněji. Někdy podvodníci dokonce předstírají, že jsou dozorci nebo podpůrný personál, a nutí uživatele nainstalovat malware do svého počítače. Tento typ phishingu je obtížnější dešifrovat, protože je personalizovaný, což jistě ztěžuje nalezení útočníků.

Přečtěte si také: Edward Snowden: kdo to je a co se o něm ví?

S tímto problémem se potýká stále více organizací. Nejlepším způsobem, jak minimalizovat takovou hrozbu, je stále školení a informování zaměstnanců, aby se nestali obětí sofistikovaných zločinců. V současné době je to nejlepší způsob ochrany před phishingem, protože antivirové programy mohou někdy detekovat škodlivou přílohu v e-mailové zprávě nebo zablokovat falešnou webovou stránku, ale ne ve všech případech to dělají. Zdravý rozum a zásada omezené důvěry jsou nejlepšími zbraněmi v boji proti podvodům.

Jak rozpoznat phishingové zprávy?

Předvídat jednání podvodníků není vždy snadné, ale pokud si nedovolíme uspěchat a v klidu ke každé a zejména podezřelé zprávě přistoupit, prověřit její několik prvků, pak máme velkou šanci, že se nestaneme obětí phishingu. Níže jsou uvedeny některé příklady škodlivých zpráv. Uvedou hlavní prvky phishingových útoků, které by vám měly pomoci je rozpoznat.

Věnujte pozornost odesílateli zprávy

Phishingový web

Ve většině případů se podvodníci nijak nesnaží skrývat adresu, ze které škodlivé zprávy přicházejí, nebo se neobratně vydávat za důvěryhodného poskytovatele služeb. Uvedený příklad jasně ukazuje, že pole „Od“ neobsahuje adresu z domény banky, jak tvrdí kyberzločinci. Místo toho můžete najít doménu *.com.ua nebo *.org.ua místo *.ua, kterou používají finanční instituce působící na Ukrajině. Někdy jsou podvodníci mazanější a používají adresy, které jsou podobné službám, za které se vydávají, ale od originálu se liší v malých detailech, jako je obsah dopisu nebo anotace k nim.

Zkontrolujte adresu odkazované stránky

Zkontrolujte adresu odkazované stránky

V e-mailových zprávách je třeba věnovat zvláštní pozornost adresám stránek, na které odkazují. Na rozdíl od vzhledu na ně nemusíte klikat, abyste viděli, kam vás zavedou. Jednoduše umístěte kurzor na odkaz a počkejte, až váš prohlížeč nebo e-mailový program zobrazí adresu URL skrytou pod textem. Zvláštní pozornost by měla být věnována stránkám, které nesouvisejí s poskytovanou službou.

Phishing v e-mailu

Nepospíchej

Spěch není nikdy dobrý pomocník. Totéž platí pro analýzu přijatých zpráv, které přicházejí na naši poštu. Zločinci se často snaží potenciální oběti uspěchat a samozřejmě vyprovokovat chybu. Snaží se co nejlépe omezit časový rámec promo akce nebo tomboly, kdy dostanete svou cenu nebo peněžní odměnu.

Phishing: Lime propagace a tomboly

V některých případech podvodníci dokonce hrozí zablokováním účtu v jakékoli službě. Nenechte se tím zmást a podezřelé zprávy si vždy důkladně prověřte. Pamatujte, že sýr zdarma najdete pouze v pasti na myši. Kromě toho je nepravděpodobné, že by vám organizátoři sázek a propagačních akcí zablokovali váš účet. Potřebují odběratele a fanoušky pro další propagační akce, jako je tato.

Žádost o důvěrná data je vždy podvod

Žádost o důvěrná data je vždy podvod

- Reklama -

Hlavním principem bezpečnosti v elektronické komunikaci poskytovatelů služeb a jejich zákazníků je nezasílání důvěrných dat v korespondenci. Pokud budete požádáni o zadání přihlašovacího jména a hesla pro službu, protože váš účet je uzamčen nebo něco podobného, ​​můžete si být jisti, že zprávu odeslali zločinci. Máte-li však nějaké pochybnosti, obraťte se na svého poskytovatele, například poskytovatele telefonních služeb, který objasní vaše případné pochybnosti. Pamatujte, že ani banky, ani mobilní operátoři či jiné služby nemají právo vás nutit k zasílání osobních údajů.

Přečtěte si také: Proč je v dnešní době lepší nechodit online bez VPN

Potíže s překladem

"Potíže s překladem" u phishingových e-mailů

Značnou část phishingových kampaní připravují zahraniční zločinci, kteří nemají ani ponětí o našem jazyce. Pomocí online služeb překládají obsah e-mailů do ruštiny nebo ukrajinštiny, což často dopadá docela vtipně. Takové zprávy nejsou bez gramatických chyb, chybí jim interpunkční znaménka a spousta chybně napsaných slov. Pokud si něčeho takového všimnete, klidně zprávu smažte.

Pozor na přílohy

Zločinci také využívají malware k odcizení citlivých dat nebo hackování počítačů a celých sítí. Mechanismus působení je stejný a jde o pokus přesvědčit oběť, aby otevřela zlomyslnou připoutanost. Nejčastěji jsou ukryty v archivech ZIP nebo RAR a jsou ve formě spustitelných souborů EXE nebo BAT. Škodlivý kód se však může skrývat i v makrech programových dokumentů Microsoft Office nebo Google Docs, takže byste jim měli věnovat pozornost a před spuštěním je oskenovat antivirovým programem.

Pokud budete při analýze podezřelých zpráv dbát na tyto prvky, s největší pravděpodobností vás zločinci neošidí.

Jak se chránit před phishingem?

Bohužel neexistuje žádný takový nástroj, který by zaručoval vysokou úroveň ochrany před tímto druhem podvodníků. Abyste se vyhnuli phishingu, musíte použít několik prvků. Nejdůležitější z nich jsou zdravý rozum a omezená důvěra v každou zprávu. Pamatujte, že jsme v čele boje se zločinci a záleží jen na vás, jak účinně jim dokážete vzdorovat.

Jak se chránit před phishingem?

Doporučují se také antivirové programy, i když nebudou schopny rozpoznat, zda je prohlížený e-mail phishing. Budou ale moci zablokovat některé nebezpečné stránky a přílohy. Jsem si jistý, že antivirový software vám určitě pomůže ochránit počítače a osobní data.

Přečtěte si také: 10 nejlepších programů pro ukládání hesel

Je také důležité používat aktuální software, zejména operační systémy, protože vývojáři neustále objevují a neutralizují nové zranitelnosti a bezpečnostní problémy. Pamatujte, že pouze používání nejnovějších verzí operačního systému zaručuje včasné aktualizace zabezpečení.

Dvoufaktorová autentizace

Osvědčenou praxí je také dvoufázové ověření identity uživatele ve webových službách. Je široce používán v elektronickém bankovnictví, ale je dostupný ve stále větším počtu služeb a webových stránek. Dvoufázové (neboli dvousložkové) ověření spočívá v zadání dodatečného kódu kromě tradičního hesla a přihlašovacího jména

Přihlašovací kód vám může být zaslán e-mailem, SMS nebo vygenerován aplikací poskytovanou vaším poskytovatelem služeb. Existují také aplikace třetích stran, které umožňují propojit účty s mnoha webovými stránkami a generovat kódy na jednom místě, například ve vašem smartphonu.

Nejpohodlnější formou dvoufázového ověření jsou však fyzické bezpečnostní klíče U2F, které eliminují nutnost zapisovat si hesla a kódy do sešitu. Jednoduše vložte klíč do USB portu počítače a kontaktujte podporované služby pro autorizaci.

fyzické bezpečnostní klíče U2F

Phishing je obrovskou hrozbou, protože podle některých studií je pro mnoho uživatelů nejen důvodem ztráty peněz, ale také hlavním důvodem úniku firemních dat. Jak jsme však ukázali v tomto článku, ve většině případů lze záměry kyberzločinců snadno rozpoznat a předejít jim.

Přečtěte si také: Mobilní Google Chrome na steroidech: aktivujte 5 skrytých funkcí

Yuri Svitlyk
Yuri Svitlyk
Syn Karpat, neuznaný génius matematiky, "právník"Microsoft, praktický altruista, levá-pravá
Více od autora
- Reklama -
Přihlásit se
Upozornit na
host

0 Komentáře
Vložené recenze
Zobrazit všechny komentáře
Další články
Přihlaste se k odběru aktualizací

Nedávné Komentáře

Nyní populární
0
Milujeme vaše myšlenky, prosím komentujte.x