SDRUŽENÍ OBRANY SPOTŘEBITELŮ MORAVY A SLEZSKA: Co je phishing a jak se mu bránit?

Internet je obrovským zdrojem informací, ale zároveň poskytuje nejrůznějším podvodníkům velký prostor pro realizaci jejich škodlivých aktivit. Možná jste již také obdrželi e-mail, který na první pohled vypadal jako běžná zpráva od Vaší banky. Ovšem při bližším pohledu Vás znejistila některá z těchto podivností: URL adresa byla odlišná od obvyklé, text byl napsán špatnou češtinou, obsahoval nepřeložená cizí slova apod. Co by však každému mělo být zvláště podezřelé, objevil se v něm požadavek na zadání citlivých údajů. Pokud jste už takovou zprávu ve své schránce objevili, pak jste se stali terčem phishingového útoku.

Co je to phishing a jak funguje?
Phishing funguje v podstatě podobně jako rybolov – z jehož slova (v angličtině) je odvozen samotný název. Jednoduše řečeno – podvodníci „hodí udici s návnadou“ a potom jen čekají, kdo se na ni chytí. Využívány jsou k tomu e-mailové zprávy rozesílané na mnoho adres. Ty pak pomocí odkazů, na které adresát klikne, přivedou uživatele na falešné webové stránky. Phishingové e-maily se velmi často tváří jako zprávy od důvěryhodných institucí, firem nebo i osob. Dostanete tak zprávu, která vypadá velmi věrohodně. Může jít například o email z banky, nebo z Facebooku žádající například o aktualizaci Vašich osobních údajů. Mnohdy cílí na strach a časovou tíseň, která má adresáta donutit, aby ve stresu nepřemýšlel a rychle reagoval. Vyzývají například k obnovení neaktivního účtu, blokaci účtu a karty, nebo k urgentní aktivaci služby. Po kliknutí na link – odkaz uvedený ve zprávě jste přesměrováni do formuláře, který vypadá autenticky, zde zadáte požadované údaje a jste lapeni. Zadané údaje jsou okamžitě odeslány útočníkovi, který je může zneužít. Úspěšný útok pak může nepozornou oběť vyjít opravdu velmi draze.

Jaké jsou možnosti ochrany před těmito podvodnými zprávami?
Nejslabším článkem v počítačové bezpečnosti jsou samotní uživatelé, kteří často pracují s počítačem nezodpovědně. Útočníci totiž spoléhají nejen na neznalost počítačového prostředí, ale hlavně na nepozornost. Také máte pocit, že se zrovna Vám nemůže nic stát? Technické možnosti ochrany jsou omezené a klasické nástroje nedokáží podvodné emaily od těch důvěryhodných vždy odlišit. Nejlepším způsobem ochrany tak stále je to, aby samotný uživatel byl schopný rozpoznat takový podvodný email.

Jak se nestát “rybou v síti“

• Vždy buďte nanejvýš obezřetní a neklikejte na odkazy v nevyžádané poště, ani na Facebooku
• Chraňte si svá hesla a nikomu je neprozrazujte
• Neposkytujte citlivé informace bez ověření, a to ani údaje jiných osob
• Dobře zvažte, než se někde zaregistrujete a komu na internetu sdělíte své jméno a e-mail
• Kontrolujte správnost URL adresy stránek, které navštívíte. Na první pohled se mohou jevit důvěryhodně, rozdíly jsou v detailech. Může se jednat například o chybějící písmeno nebo znak navíc v URL adrese, nebo o odlišnou doménu(.com místo .cz)
• Důležité informace, které vyzývají k nějaké akci, prověřte přímo u dané společnosti, každou zprávu je potřeba vždy důkladně pročíst.
• Důležité je také neklikat na přílohy v těchto e-mailech, i ty mohou být infikované.
• Pozor na velmi výhodné nabídky jako jsou zboží zadarmo, služby za nesmyslné ceny, ale může to být i nově nalezený příbuzný milionář z Afriky, to vše je rovněž typické pro phishing.
• Používejte aktualizovaný operační systém, v aktualizacích bývají opravené objevené bezpečnostní chyby, které mohou být zneužity.
• Používejte antivirový program a pravidelně ho aktualizujte.
• Nespouštějte neznámé programy, které přijdou e-mailem, ani na které e-mail odkazuje!

Především používejte svůj rozum a zdravý úsudek! Pamatujte, útočníci jsou vždy o krok napřed a stále zkoušejí nové triky, jak vás nachytat! Jsou stále vynalézavější a vymýšlejí nové způsoby, mohou vás dokonce kontaktovat telefonicky. Česká národní banka například v poslední době zaznamenala pokusy o podvodné volání z podvrženého telefonního čísla. Cílem těchto podvodných telefonátů bylo jménem ČNB vylákat přihlašovací údaje klienta do jeho elektronického bankovnictví a údaje o platební kartě (celé číslo karty, jméno majitele, dobu platnosti a CVV kód).

Pamatujte! Nikdy nikomu nesdělujte své bezpečnostní údaje, žádná banka je po svých klientech emailem ani telefonicky nevyžaduje!

Sdružení obrany spotřebitelů Moravy a Slezska, z. s