Phishing

Podvody jsou praktikovány ve společnosti po staletí. S nástupem internetu jako hlavního komunikačního média logicky podvody obsadily i digitální prostředí. Jednou z nejčastějších forem internetových léček je phishing, kde za pomoci falešných stránek a výzev se z vás podvodníci snaží dostat citlivá data.

Co je to vlastně phishing?

Slovo phishing je výraz, který vznikl upravením anglického slova fishing – rybaření. Analogie mezi nimi je evidentní: podobně, jako se rybář snaží za pomoci lákavé návnady chytit rybu, tak se internetoví podvodníci snaží chytit lidi, kteří jim skrze návnadu poskytnou data, např. přístup k bankovnímu účtu, osobní informace nebo hesla. Lidé se mohou tak poměrně snadno nachytat a utrpět velké ztráty, například finanční. Phishingové stránky se navíc stávají stále důvěryhodněji vypadajícími a je čím dál tím těžší rozpoznat falešnou stránku.

Jak phishing vypadá?

Phishingové nástrahy mají primárně dvojí formu: buď internetové stránky nebo osobní komunikace, typicky e-mailová korespondence. V případě internetových stránek podvody mají podobu nějaké důvěryhodné organizace, například banky, a obvykle po vás vyžadují zadání hesla či jiných přístupových údajů. Typický je požadavek na vložení údajů vaší platební karty nebo bankovního účtu. Jindy se webové stránky tváří jako úžasně výhodné nabídky, které brzy vyprší a nabízí kliknutí na tlačítko s odkazem, které vás dovede na stránku, kde je po vás opět vyžadována platba nebo sdílení osobních údajů. Takové stránky rovněž často obsahují viry, mimo jiné například ransomware, o kterém si taktéž můžete přečíst na našem blogu. Další forma phishingu jsou rozličné odkazy nebo požadavky rozesílané skrze elektronickou korespondenci. Nejčastější jsou podvodné e-maily nebo zprávy na facebooku. E-maily jsou často klamné způsobem, že mají velkou důležitost, například zpráva od banky, nějaké státní instituce nebo PayPalu. Obsahují odkaz, který vás dovede na podvodné stránky. Podobně je tomu u jiných médií.

Jak phishing rozeznat?

Phishingové podvody se vyznačují několika základními znaky. Jejich rozeznání je klíčové pro “nenaletění”. Sestavili jsme seznam těch nejběžnějších:

1. Požadavky na vyplnění citlivých dat – banky a jiné instituce nepožadují vyplňování citlivých dat do zpráv nebo nějakou podezřelou cestou. Takové požadavky jsou jasným příkladem phishingu.

2. Časté je obecné nebo neformální oslovení (cílem phishingu je “chytit” co nejvíce lidí; toto nemusí platit u tvz. spear phishingu, viz dále).

3. Špatný jazyk – podvodné stránky mnohdy obsahují gramatické, pravopisné, významové a další chyby.

4. Podezřelá doména – české stránky institucí budou mít českou doménu, zahraniční domény či jinak nezvyklé značí podvod. Rozdíly mezi stránkou skutečnou a falešnou často spočívají v detailech, např. jedno změněné písmeno ve webové adrese. Je tedy třeba kontrolovat opravdu pozorně.

5. Nevyžádaná korespondence – to platí především u e-mailů, které se tváří jako seriózní zprávy od skutečných institucí; pokud si je sami nevyžádáte, není dobré otevírat takovou korespondenci a zejména její přílohy.

6. Velká důležitost – do očí bijící upozornění o vážném problému mají vyvolat strach a okamžitou reakci, proto je velmi důležité takové odkazy vůbec neotevírat nebo alespoň s pečlivým rozvážením a opatrností.

7. Podobně fungují zprávy o velmi výhodné nabídce – tyto stránky často rovněž obsahují krátké ultimátum pro vyplnění k obdržení předmětu nabídky, opět je cílem vyvolat rychlou odezvu a snížit tak kritické myšlení oběti.

Spear phishing

Nejsofistikovanější forma phishingu je tzv. spear phishing. Tyto podvody jsou zaměřené specificky na určitou osobu či organizaci. Útočníci si předem zjistí informace o svém cíli, a tak dokáží vytvořit velmi důvěryhodně vypadající stránku či e-mail. Odpadají tak problémy například s neurčitým oslovením nebo snahou upoutat co nejvíce lidí. Na internetu je obvykle dostupné velké množství informací o osobách či organizacích, je tudíž velmi obtížné spear phishing odhalit, takový podvod je dělaný na míru. Opět platí pravidlo vysoké opatrnosti.

Závěrem

Phishing může být velmi nebezpečným trikem a můžete dojít k velké ztrátě nebo škodě. Je třeba zvýšené obezřetnosti, obzvláště z důvodu stále větší sofiskovanosti podvodů. Chránit před phishingem se můžete několika způsoby: hlídat si veřejné sdílení svých osobních dat (můžete se tak do určité míry chránit například před spear phishingem; sdílení dat je obecně nebezpečná záležitost na internetové scéně). Dále opravdu pozorně kontrolovat adresy i obsah stránek, rozdíly mohou spočívat v drobných detailech. Cesta může být i antivirus se zabudovanou funkcí na obranu proti phishingu. Nejdůležitější jsou však opatrnost a pozornost.

Pusťme se do toho

Dejte nám vědět, s čím vám můžeme pomoci

Belgická 19, 120 00 Praha 2

+420 315 55 88 70