V dnešnej dobe, ktorú môžeme nazvať aj digitálnou, sme neustále obklopení technologickými vynálezmi a inováciami. V súčasnosti už asi každý z nás používa mobilný telefón či osobný počítač. Len málokto však dbá na kybernetickú bezpečnosť. V pravidelnom seriáli na stránkach Podbrezovana vám budeme postupne prinášať rôzne témy z tejto oblasti a budeme vám dávať aj tipy, ako sa chrániť v kybernetickom priestore. V druhej časti sa venujeme phishingu, s ktorým sa stretol pravdepodobne každý používateľ mobilu či počítača.
Phishing je jednou z najrozšírenejších foriem kybernetických útokov, pri ktorých sa útočníci snažia získať citlivé údaje, ako sú prihlasovacie údaje, finančné informácie alebo osobné údaje, vydávaním sa za dôveryhodné entity. Tento typ podvodu môže mať rôzne formy a metódy, no všetky majú spoločný cieľ – oklamať obeť a získať jej dôveru.
Ako phishing funguje?
Útočníci často používajú e-maily, SMS správy (smishing), falošné webové stránky alebo sociálne siete na distribúciu škodlivých odkazov či súborov. Bežné phishingové techniky zahŕňajú napríklad e-mailový phishing, spear phishing, whaling, vishing či falošné webstránky.
E-mailový phishing – ide o falošné e-maily, ktoré sa tvária ako správy od banky, poskytovateľov služieb alebo iných dôveryhodných organizácií.
Spear phishing je cielený phishing, v ktorom útočníci zhromažďujú informácie o konkrétnej osobe alebo firme a vytvárajú personalizované útoky.
Whaling je špecifická forma spear phishingu. Zameraná je na vysokopostavené osoby v organizáciách.
Vishing je phishing cez telefón, kde útočník vydávajúci sa za banku alebo technickú podporu žiada citlivé údaje.
Falošné webstránky imitujú legitímne weby, ktoré od obete žiadajú zadanie prihlasovacích údajov.
Príklady phishingu
Veľmi častým príkladom phishingu je falošný e-mail od banky. Obdržíte e-mail, ktorý vyzerá, akoby bol od vašej banky, s tvrdením, že váš účet bol zablokovaný. Kliknutím na odkaz v e-maile sa dostanete na falošnú stránku, kde zadáte svoje prihlasovacie údaje, ktoré útočníci následne zneužijú.
Mnohí z vás sa určite stretli aj s podvodnými SMS správami (smishing). Dostanete správu od „kuriérskej spoločnosti“, ktorá tvrdí, že je potrebné zaplatiť malý poplatok za doručenie balíka. Po kliknutí na odkaz zadáte svoje platobné údaje, ktoré sú následne ukradnuté.
Podvodníci to skúšajú aj formou falošnej technickej podpory (vishing). Zavolá vám podvodník, ktorý sa vydáva za technickú podporu a tvrdí, že váš počítač má vírus. Požiada vás o vzdialený prístup alebo platbu za „opravu“, pričom môže nainštalovať škodlivý softvér alebo odcudziť vaše údaje.
Bežné je aj napodobňovanie sociálnych sietí. Dostanete správu, ktorá vyzerá, akoby bola od Facebooku alebo inej sociálnej siete, s tvrdením, že váš účet bol napadnutý. Odkaz vás presmeruje na falošnú prihlasovaciu stránku, kde zadáte svoje heslo.
Ako rozpoznať phishingový útok?
Dôležité je nenaletieť podvodníkom a neotvárať žiadne linky, ktoré posielajú. Techniky phishingových útokov sú čoraz sofistikovanejšie, no stále sa dajú včas odhaliť. Je potrebné byť najmä pozorný a neprehliadnuť niektoré znaky, ktoré naznačujú, že ide o phishingový podvod.
Sú to napríklad neobvyklé alebo urgentné žiadosti o zadanie prihlasovacích údajov, odkazy vedúce na podozrivé webové stránky či gramatické a pravopisné chyby v e-mailoch alebo SMS správach. Pozor si dajte aj na kontrolu adresy odosielateľov, ktoré sa len mierne líšia od oficiálnych domén.
Ako sa chrániť pred phishingom?
- Nikdy neklikajte na podozrivé odkazy a nesťahujte prílohy v podozrivých správach. Takýmto spôsobom sa totiž môžete dostať na škodlivé webové stránky alebo infikovať vaše zariadenie malvérom. Pred kliknutím si skontrolujte URL adresu.
- Ak dostanete e-mail, prostredníctvom ktorého vás bude zdanlivo hodnoverná osoba či inštitúcia žiadať o vaše prihlasovacie údaje alebo iné citlivé informácie, vždy postupujte s maximálnou opatrnosťou. Ak je to potrebné, overte si obsah správy priamo u odosielateľa alebo organizácie, ktorú navonok zastupuje (použite však zaručene správne kontaktné údaje, teda nie tie uvedené v správe).
- Pravidelne kontrolujte svoje online účty. Aj keď nemáte podozrenie, že sa niekto pokúša ukradnúť vaše prístupové údaje, skontrolujte si svoj bankový účet a ostatné online účty, aby ste sa presvedčili, že v nich nedošlo k žiadnej podozrivej aktivite.
- Používajte viacfaktorovú autentifikáciu (MFA). Aj keď útočník získa vaše heslo, bez dodatočného overenia sa neprihlási.
- Aktualizujte si softvér a bezpečnostné riešenia. Moderné antivírusy a bezpečnostné riešenia už dokážu odhaliť phishingové pokusy.
- Vzdelávajte sa a informujte ostatných. Oboznámte sa s najnovšími metódami phishingu a varujte svoje okolie.
Phishing je neustále sa vyvíjajúca hrozba, no s obozretnosťou a správnymi návykmi sa pred ním dá efektívne chrániť. Pamätajte na to, že pri online komunikácii je najlepšou obranou prevencia a kritické myslenie.
