Phishing je jedním z nejpopulárnějších a nejúspěšnějších online podvodů, se kterými se setkáváme každý den. Jsou mu vystaveni všichni uživatelé internetu – od pověstného Kowalského po mocné společnosti a organizace. Přestože se nejedná o příliš složitý kybernetický útok a nevyžaduje od zločinců žádné pokročilé technické dovednosti, je nejen oblíbený, ale také velmi účinný. Proč? – jak zločinci jednají a co dělat, aby nebyli dopadeni, se dozvíte v našem článku.

Phishing je podvodná metoda, při které se podvodníci vydávají za známé společnosti, organizace a veřejné instituce a pomocí různých metod, jako jsou e-mail, textové zprávy (smishing) nebo telefonní hovory (vising), kontaktují své oběti, aby z nich vymohli citlivá data. nebo získat peníze. Ve svých sděleních využívají sociální inženýrství a další manipulační techniky, které oběť přimějí k různým, často iracionálním akcím.

Jak kyberzločinci fungují?

Název phishing je spojen s rybolovem nebo rybolovem – chytáním ryb. Zločinci stejně jako rybáři připravují návnadu a snaží se tak dosáhnout svého.

Podvodníci se vydávají mimo jiné za kurýrní společnosti, správní úřady, telekomunikační operátory, banky a další podniky a dokonce i za naše přátele. Ve svých zprávách nás obvykle informují o neuhrazené faktuře nebo dluhu (včetně firem), o doplatku za zásilku, o výhře v soutěži, požadují převod nebo kód a vytvářejí další situace, které nás mohou přimět jednat rychle, např. proveďte převod nebo klikněte na odkaz. Pokud tak učiníme, budeme pravděpodobně přesměrováni na falešnou webovou stránku naší banky nebo falešnou sociální síť, kde po přihlášení nejenom ztratíme přístup ke svému účtu či profilu, ale velmi často jsou nám odcizeny finanční prostředky.

Cílené útoky

Většina phishingových kampaní jsou kampaně zaměřené na náhodné uživatele internetu. Někdy si však zločinci vyberou oběť (například zaměstnance velké známé společnosti), shromáždí o ní informace a poté pošlou personalizovanou zprávu. Spear phishing obvykle zasáhne velké společnosti a instituce, aby o nich získal citlivá data.

Jak se můžeme chránit?

Phishingové e-maily jsou nebezpečné, ale můžeme se proti nim chránit. Připomeňme si nejdůležitější zásady kybernetické hygieny, které nás mohou ochránit nejen před phishingem, ale i před dalšími online hrozbami:

• Za prvé, princip omezené důvěry, dokonce i vašim přátelům ze sociální sítě – jejich účet by mohl být hacknut. Vždy si ověřte, že zpráva, kterou jste obdrželi, je pravdivá.
• Nejednat pod časovým tlakem, být ostražitý a obezřetný, zvláště když na vás někdo naléhá nebo naléhá k akci, o které nejste přesvědčeni.
• Věnujte pozornost jazykové správnosti zprávy, včetně překlepů, gramatiky, stylu a interpunkčních chyb.
• Pokud obdržíte zprávu vyžadující „okamžitou akci“, ověřte, zda je pravdivá – kontaktujte společnost nebo instituci, která vám ji zaslala.
• Aktualizujte svá zařízení a používejte antivirovou ochranu.
• Pozor na zkrácené odkazy, pokud nevíte, kam vás odkaz zavede, najeďte na odkaz (neklikejte) a ve spodní části prohlížeče se zobrazí celá adresa odkazu.
• Chraňte svá hesla – Pamatujte, že žádná společnost, veřejná instituce nebo organizace s veřejnou důvěrou po vás nebude žádat hesla, přístupové kódy nebo jiná citlivá data.
• Používejte pouze legální software.

Pokud kliknete na odkaz a kyberzločinci vám ukradnou data nebo přijdou o peníze, kontaktujte svou banku, nahlaste věc policii a https://incident.cert.pl

Více o různých rizicích si můžete přečíst na webu https://bezpiecznymiesiac.pl/.

Zdroj: Digitalizace kanceláře předsedy vlády