Phishing, to nie je žiadne hobby rybárčenie, ako by sa z názvu mohlo zdať, ale (ne)pekne premyslený kyberútok. Vo svete sa s phishingom stretávame už desiatky rokov, ale posledné dni, mesiace a týždne tieto útoky naberajú na obrátkach. Ako phishing jednoducho rozpoznať a ako sa mu brániť? Poďme sa na to pozrieť a efektívne chrániť svoje súkromie aj v kyberpriestore.
Pri phishingu sa útočník vydáva za niekoho, komu by ste za bežných okolností dôverovali – za banku, telefónneho operátora, streamovaciu službu či dokonca blízku osobu. A to nie je všetko. Z pozície tejto dôveryhodnej autority vás oslovuje a vyvoláva vo vás pocit naliehavosti či zvedavosti a s týmito emóciami pracuje a „vyláka“ z vás vaše citlivé údaje – prihlasovacie údaje, údaje kreditnej karty a pod.
Phishing sa vie aj pekne zamaskovať
Ale phishing nie je vždy rovnaký. Pozrime sa preto na to, ako sa môže útočník „zamaskovať“.
Prišiel vám e-mail, ktorý vyzerá, akoby ho poslala známa inštitúcia (banka, pošta, kuriérska služba a pod.)? Phishingový e-mail často obsahuje nebezpečný odkaz na podvodné internetové stránky, ktoré sú kópiou originálneho webu danej inštitúcie a obsahujú buď malware, alebo od vás žiadajú vyplniť citlivé údaje.
Zatiaľ čo e-maily, ktoré od vás priamo žiadajú citlivé údaje, sú často na prvý pohľad podozrivé, o niečo sofistikovanejší spear phishing už býva veľmi ťažko rozpoznateľný. V čom spočíva jeho rafinovanosť? Tento útok nie je univerzálny. Útočník vás určitý čas sleduje, aby o vás získal potrebné informácie. Monitoruje vaše sociálne siete, diskusné fóra a pod. Vďaka tomu cieli presnejšie. Kľudne vám napíše v mene vášho kamaráta, o ktorom zistí, že je na dovolenke, a požiada vás o zaslanie peňazí. Alebo zistí, že ste si objednali tovar z krajiny mimo EÚ, a bude od vás chcieť zaplatiť cez „platobnú bránu“ poplatok za colné konanie.
Strach, zvedavosť, naliehavosť
Phishingové útoky manipulujú s našimi emóciami. Vyvolávajú:
- Strach – „Vaše heslo bolo vyzrazené. Ak si nezmeníte heslo k svojmu účtu, vaše osobné údaje môžu byť zneužité.“
- Zvedavosť – Na Facebooku vám príde správa od „kamaráta“ s odkazom, ktorý „vás zaručene pobaví“ – kto by taký odkaz z čistej zvedavosti nerozklikol, že?
- Naliehavosť – „Zásielka vám nemohla byť doručená kvôli nedostatku v doručovacej adrese. Prosím, prihláste sa do svojho účtu a upravte svoje údaje. Ak tak neurobíte do 5 dní, bude zásielka vrátená odosielateľovi.“ A to nechcete, že?
Dávno sú preč časy, kedy phishingový e-mail odhalila vďaka jeho lámanej slovenčine aj vaša babička a pýtala sa vás, či ten e-mail od arabského šejka neznie trochu zvláštne. Prepracované prekladače, napríklad DeepL, preložia obstojne aj celkom komplikovaný text. Vám uľahčia život, keď potrebujete napísať e-mail zahraničnému obchodnému partnerovi, ale tiež vám môžu nepriamo uškodiť, keď ho využije kyberútočník.
Môžeme si zúfať, aké je phishing ťažké rozpoznať, ale je potrebné nájsť cestu. V HPmarket sme dali dohromady 7 užitočných tipov, ktoré vám pomôžu phishing rozpoznať. Nie je čas strácať čas, ideme na to!
- Oslovenie bez mena. Organizácie a inštitúcie sa bránia phishingu tým, že vás oslovujú menom. Ak vám príde e-mail s oslovením iba „Vážený pán/pani“ bez mena, alebo len „Dobrý deň“, už buďte na pozore.
- Výhrůžky. Žiadna organizácia od vás nesmie požadovať vaše prihlasovacie, osobné či iné údaje pod pohrůžkou zablokovania účtu a podobne. „Pre túto komunikáciu sú vo väčšine prípadov používané špeciálne heslá, ktoré si zákazník zvolil pri zriadení účtu pre danú službu,“ uvádza Národný ústav pre informačnú a komunikačnú bezpečnosť.
- Očakávate taký e-mail? U spear phishingu útočník po určitý čas sleduje vašu aktivitu, takže o vás ledacos vie. Vie, kedy oslavujete narodeniny, ako sa volá váš partner aj domáci maznáčik, vie, že je váš šéf na dovolenke. Ale naozaj vám šéf z Thajska posiela e-maily so zašifrovanými súbormi a žiada vás, aby ste ich otvorili ešte dnes? Keď vám príde taký e-mail a nie ste si istí jeho pravosťou, zavolajte odosielateľovi – nie je nič jednoduchšie.
- Podozrivé URL adresy. Keď vám príde e-mail s odkazom, skontrolujte si jeho podobu. Pre phishing je typické používanie URL adries, ktoré na prvý pohľad bez dôkladnejšieho študovania pôsobia rovnako. Líšiť sa môžu napríklad iba v doméne – namiesto .cz je použitá .org alebo .com. Alebo je písmeno nahradené číslicou (microsoft.com a micros0ft.com) – na prvý pohľad si takého rozdielu nemusíte všimnúť.
- Lámaná slovenčina. Je to síce vo svete phishingu trochu retro, ale stále sa s takými e-mailmi stretnete. Správy, v ktorých nesedí slovenská gramatika a vety nedávajú zmysel, sú na prvý pohľad podozrivé – nenechajte sa napáliť.
- Veľmi výhodná ponuka alebo nečakaná výhra. Vyhrali ste mobilný telefón alebo vám píše milionár zo Saudskej Arábie? Ak si nepamätáte, že by ste sa zúčastnili súťaže, kde sa hrá o mobilný telefón, a majetných známych v cudzine nemáte, nenechajte sa napáliť.
- Prvý kontakt. Píše vám niekto, kto vám nikdy predtým nepísal? Dostať prvý e-mail nie je nič neobvyklé. Microsoft však odporúča zastaviť sa aj pri takejto správe. Outlook identifikuje každého nového odosielateľa. Ak teda zo svojej banky dostávate e-maily pravidelne a zrazu vám správa z banky príde a je označená ako e-mail od nového odosielateľa, je potrebné zpozornieť.
Náš tip! Chcete vedieť, či ste už ozajstní znalci phishingových správ? Vyskúšajte si test, ktorý pripravil technologický inkubátor spoločnosti Google - Jigsaw. V kvíze si vymyslíte svoju identitu (nevkladajte svoje údaje) a kvíz vám následne predkladá príklady správ. Vy len rozhodnete, či sa jedná o phishing, alebo bezpečnú správu. Vyskúšajte si kvíz tu:
https://phishingquiz.withgoogle.com/ Ako sa chrániť pred phishingom? Ideálne prevenciou
Kedy už vieme, ako phishing rozpoznať, je čas povedať si, ako s ním bojovať. Ako to býva, najúčinnejšia je prevencia. Akonáhle si osvojujete základné zásady kybernetickej bezpečnosti, urobíte pre svoje súkromie a ochranu citlivých dát najlepšie.
Pri ochrane pred phishingom je dôležité predovšetkým starostlivo chrániť svoje heslá. O tom, ako si nastaviť bezpečné heslo a ako s heslami zaobchádzať, sme už písali skôr v našej rubrike o kybernetickej bezpečnosti. V tomto článku sa preto posunieme o kúsok ďalej. Ako sa brániť priamo pred phishingom?
6 zásad prevencie proti phishingu
- Naučte sa rozpoznať phishing (pozri vyššie).
- Využívajte dvojfaktorové overenie. Okrem klasického prihlásenia užívateľským menom a heslom sa do daných aplikácií budete prihlasovať ďalším spôsobom – napríklad kódom zaslaným pomocou textovej správy, autentizáciou v špeciálnej aplikácii na mobilnom telefóne, otlačkom prsta na telefóne či inak.
- Dávajte pozor, aby ste mali aktuálnu verziu antivírusového programu. Antivírusové programy dokážu odhaliť malware aj v prílohe e-mailu. Neviete, ako vybrať antivírus? Aj na to máme v HPobchod návod. Čítajte tu: Vybíráme antivir pro nový počítač od HP.
- Ak sa vám e-mail či iná správa zdá podozrivá, zdržte sa akéhokoľvek ďalšieho kroku – neklikajte na odkazy a nestahujte prílohy. Ak vás e-mail vyzýva, aby ste sa na príslušnom odkaze prihlásili, vyhľadajte si oficiálny web domnelého odosielateľa priamo vo vyhľadávači a až tam sa prihláste.
- Dostali ste ponuku, ktorá je až príliš snová na to, aby to bola pravda? Ak pred sebou máte e-mail o výhre zájazdu na Maledivy, skôr ako začnete otvárať šampanské a písať kamkoľvek svoje osobné údaje, zavolajte deklarovanému organizátorovi súťaže a výhru si potvrďte.
- Naleteli ste a poskytli kyberútočníkovi svoje citlivé dáta? Nepanikárte, ale čo najrýchlejšie uhaste požiar. Zmeňte si štandardným spôsobom heslo u danej inštitúcie. Ak rovnaké heslo využívate aj inde, zmeňte ho aj tam. Ak je ohrozený váš bankový účet, kontaktujte banku.
Phishing nie je nič nové pod slnkom. Kyberútočníci ho ale postupom času doladili takmer k dokonalosti. Dúfame, že vám náš sprievodca ochranou pred phishingom pomohol a posunul vás ďalej na ceste k o niečo väčšej bezpečnosti v kyberpriestore. Na záver by sme vám za celý HPobchod radi popželali, aby boli vaše dáta vždy v bezpečí!
Štyria špecialisti na HP techniku
02 2220 5425
4. 11. 2024
2 minúty čítania
