Podvodníci vás pomocí phishingu připraví o peníze i citlivé údaje

16. 5. 2022

Sdílet

Phishing Autor: Pixabay.com
Phishing
Phishing je forma internetového útoku využívající stále sofistikovanější metody sociálního inženýrství. Jak rozpoznat phishingový útok a neposkytnout osobní či citlivé informace podvodníkům?

Podvodníci vymýšlejí stále nové a nové metody, jejichž prostřednictvím se snaží obelstít nic netušící internetové uživatele. Stálicí na poli internetových podvodů je pak Phishing, neboli technika využívající sociální inženýrství k vylákání důležitých dat od uživatelů.

Útočníci se snaží pomocí phishingu získat přihlašovací údaje k internetovým službám, přístupové údaje do internetového bankovnictví, čísla platebních karet, ověřovací kódy, atd. Prostřednictvím takto získaných údajů se následně pokouší získat přístup k vašemu profilu na konkrétní službě, případně i k dalším vámi využívaným službám, pokud na nich využíváte stejné přihlašovací údaje. Dále se snaží odcizit vaší internetovou identitu a v neposlední řadě převést vaše finanční prostředky.

Jak probíhá phishingový útok

Jak již bylo uvedeno výše, základem phishingového útoku je využití sociálního inženýrství. Podvodníci se běžně vydávají za nějakou důvěryhodnou instituci či firmu a zašlou vám e-mail, zprávu pomocí instant messagingu nebo vás kontaktují prostřednictvím sociální sítě. Typickým znakem phishingového útoku je žádost o sdělení vašich citlivých informací pod nějakou smyšlenou záminkou.

Může se jednat například o výzvu k obnově přístupu do internetového bankovnictví vaší banky, obnovení zablokované platební karty, ověření platnosti přístupu k vámi používanému účtu u známé služby, změnu hesla, výzvu ke kontrole údajů u doručované zásilky, apod. Tyto výzvy jsou pak typicky doprovázeny odkazem (např. ve formě tlačítka), jehož prostřednictvím má dojít k ověření údajů či obnově. 

Pokud uživatel na přiložený odkaz klikne, dojde k jeho přesměrování na podvodnou stránku, která je graficky prakticky totožná se stránkou instituce či firmy, za níž se podvodníci vydávají. Zadá-li na této podvržené stránce uživatel požadované údaje v domnění, že se jedná o stránku pravé instituce, pak poskytne tyto údaje podvodníkům, kteří je mohou obratem zneužít.

Phishing

Foto: Pixabay

Jak se chránit před phishingovými útoky

Základem obrany před phishingovými útoky je obezřetnost a využití zdravého selského rozumu. Některé útoky jsou však velice sofistikované a jejich odhalení je i pro zkušenějšího uživatele obtížné. Pokud obdržíte výzvu k zadání či ověření vašich údajů, pak hned neklikejte na odkazy přiložené například v e-mailové zprávě či na Facebooku.

Nejdříve zkontrolujte, zda odkaz skutečně směřuje na stránku, která patří pod internetovou doménu dané instituce – někdy se stává, že v textu uvnitř zprávy je uvedena legitimní internetová adresa, ale odkaz u tohoto textu je směrován na cizí internetovou stránku na jiné doméně. Skutečnou adresu běžně zjistíte po najetí myší nad text odkazu. Pokud je to možné, pak namísto kliknutí na přiložený odkaz vepište webovou adresu dané instituce přímo do adresního řádku webového prohlížeče. 

Zadáváte-li citlivé údaje do formuláře na webové stránce, vždy zkontrolujte zobrazenou adresu v adresním řádku webového prohlížeče. Podvodníci využívají velice podobné adresy, které se od originálních liší pouze v detailech (například v jediném znaku, pomlčce, takzvaném překlepovém písmenku, apod.), případně jsou na jiné doméně prvního řádu (například „.com“ namísto „.cz“). Současně s adresou kontrolujte také to, zda je spojení se vzdáleným serverem zabezpečené a zda certifikát byl vystaven pro server, který se chystáte navštívit. Vše naleznete pod symbolem zámečku před internetovou adresou ve vašem webovém prohlížeči.

Phishing

Printscreen: PCWorld

A dále vždy zvažte pravděpodobnost, se kterou by vás konkrétní instituce či služba měla důvod kontaktovat zvoleným způsobem. Kupříkladu bankovní ústav by vás nikdy nežádal prostřednictvím e-mailové zprávy o zadání přihlašovacích údajů nebo čísla platební karty, namísto toho by vás vyzval jinou cestou, například zprávou přímo v internetovém bankovnictví či notifikací v bankovní aplikaci. 

Máte-li pochybnosti o pravosti zprávy, ve které vás odesilatel vyzívá k zadání vašich údajů, pak také můžete danou organizaci zkusit zpětně kontaktovat například telefonicky. Ovšem toto telefonní číslo si zjistěte přímo na stránkách dané instituce, neboť v e-mailové zprávě či na stránce pod odkazem by se mohlo skrývat falešné číslo patřící útočníkům.

ICTS24

V neposlední řadě také používejte aktualizovaný webový prohlížeč, operační systém se všemi záplatami a kvalitní antivirový program obsahující antiphishingový filtr. Ten by měl být schopen upozornit vás na známé phishingové útoky a zablokovat přístup na podvodnou stránku, pokud byste již omylem klikli na podvržený odkaz.

Pozor také na podvodné telefonáty

Vykytují se také podvody prostřednictvím telefonních linek. Princip je totožný jako v případě phishingových zpráv. Z neznámého čísla vás kontaktuje domnělý operátor vámi využívané instituce či služby a sdělí vám smyšlené potíže s vaším účtem či osobními údaji, přičemž se z vás snaží z důvodu ověření vaší identity vylákat citlivé údaje.