Úvod Zaujímavosti Phishing – moderná internetová hrozba

Phishing – moderná internetová hrozba

19
0
ZDIEĽAŤ
Phishing - moderná internetová hrozba
Phishing - moderná internetová hrozba

Čoraz častejšie sa objavuje termín phishing. Čo to vlastne znamená a prečo je stále väčšou hrozbou v dnešnom elektronickom svete?

Výraz „Phishing“ vznikol od anglického slova „fishing“, čiže rybolov, doslova chytať obeť na návnadu. Písmená „ph“ označujú slovo „phreaks“, výraz, ktorým sa označovala skupina hackerov z 90. rokov 20. storočia pri experimentovaní s možnosťami hackovania telekomunikačných systémov. Iné interpretácie hovoria o skratkách slov password (heslo) a rybolov (fishing). Podvodník, ktorý phishing využíva sa nazýva phisher.

Základný scenár je takmer vždy rovnaký a pomerne ľahko odhaliteľný. Napriek tomu naň však denne naletí hneď niekoľko menej skúsených používateľov internetu.

Phishing je pokus o ukradnutie citlivých osobných údajov, napríklad hesiel, údajov z kreditnej karty, rodných čísel alebo prihlasovacích údajov cez podvodné e-maily a webové stránky, ktoré sa tvária ako originál, no pochádzajú od podvodníkov. Častými prípadmi sú aj URL linky a prílohy s ukrytými vírusmi. Hackeri sa pri podvodných útokoch zameriavajú na emócie a osobné potreby užívateľov. Využívajú pri tom pocit urgencie, straty bezpečnosti a strachu. Mail môže pôsobiť vizuálne dôveryhodne, či dokonca môže byť totožný s vizuálom, aký používa oficiálna spoločnosť, no odosielateľ môže mať pozmenený detail.

Čo si všímať pri podozrivom e-maili?

  • Oslovenie

Pokiaľ sa nejedná o hromadný mail, takmer vždy by ste mali byť oslovený menom, respektíve priezviskom. Podvodný e-mail používa iba všeobecné oslovenie, hoci je jasné, že služba, v ktorej máte skutočný účet, musí poznať vaše meno.

  • Gramatické chyby

Všímajte si gramatické chyby a to najmä v prípade, ak je text písaný lámavou slovenčinou alebo v anglickom jazyku.

  • Adresa odosielateľa

V prípade podvodného mailu je adresa odosielateľa zväčša nezmyselná a tiež sa v nej môžu objavovať gramatické chyby. Prípadne názov adresáta obsahuje všeobecný názov (pozície, oddelenia, firmy…)

  • Emócie

V prípade, ak mail pôsobí na vaše emócie, tlačí na okamžitú zmenu údajov alebo vyvoláva pocit nebezpečenstva, je potrebné spozornieť. Takmer vždy ide o podvodný mail.

Ako sa brániť?

  • Základným pravidlom je vždy obozretnosť.
  • Nikdy neklikajte na odkazy v mailoch od adresátov, ktorých nepoznáte.
  • Neotvárajte prílohy, a to najmä v prípade nevyžiadaných správ.
  • Nikdy neprezrádzajte svoje heslá. Neuvádzajte ich inde ako na oficiálnej webovej stránke danej spoločnosti.
  • Neuvádzajte svoje citlivé informácie prostredníctvom telefónu, osobne a ani e-mailom.
  • Pravidelne aktualizujte svoje heslá.

Takmer všetky seriózne weby už dnes musia ponúkať zabezpečený SSL certifikát, ktorý bude v prehliadači označený zelenou farbou alebo ikonou zámku.