Phishing: Co to je? Buďte opatrní na falešné zprávy a e-maily!

Pravděpodobně jste už slyšeli o phishingu. Téměř neustále se společnosti, zpravodajské kanály a další organizace snaží varovat před tím. Co je ale přesně phishing? Tento článek vám řekne vše o této formě počítačové kriminality. Budeme mluvit o tom, co to je, jak to rozpoznat a jak se proti tomu dokážete chránit. Ukážeme vám také, co dělat, pokud jste se stali obětí pokusu o phishing.


Co je to phishing?

Phishing Fishhook s heslem

Phishing je druh počítačové kriminality, který oběti nevědomky poskytuje zločincům přístup k jejich osobním informacím nebo zpětnému účtu. Obvykle k tomu dochází v důsledku zasílání phishingového e-mailu oběti. Zdá se, že tento e-mail pochází od oficiální organizace nebo firmy, ale byl skutečně odeslán zločincem. Tito zločinci udělají cokoli, aby jejich e-maily vypadaly co nejvíce autenticky. Používají například loga oficiálních webových stránek a společností. V uvedených e-mailech jsou oběti často požádány, aby klikly na odkaz nebo otevřely přílohu.

Pokud kliknete na odkaz v phishingovém e-mailu, můžete se ocitnout na stránce, která vypadá jako oficiální web, ale je pouze falešnou kopií. Zločinci doufají, že na tuto stránku zadáte své osobní údaje a citlivé informace, například vyplněním přihlašovací obrazovky. Jakmile to uděláte, zločinec bude mít přístup k těmto informacím. Otevření přílohy v phishingové poště může také způsobit mnoho problémů. Možná nevědomky instalujete do počítače malware, například virus nebo spyware. To může zase vést k tomu, že zločinec získá o vás různé druhy osobních údajů, jako jsou vaše bankovní údaje. Někdy dokonce instalují roboty, aby vytvořili botnet a provedli útoky DDOS.

Konečným cílem phishingového zločince je těžit z krádeže vašich peněz nebo osobních údajů. Odtud pochází název „phishing“. Kybernetičtí zločinci „ryby“ pro vaši informaci: vyhodí svůj digitální rybářský prut (e-mail) a čekají, až se oběť kousne. Používají strachy a emoce příjemce, aby jejich podvod fungoval. Mohli by například předstírat, že na vás čeká nezaplacená platba, a řeknou vám, že riskujete pokutu, pokud ihned nezaplatíte. Oběti často panikaří, když si to čtou a dělají, jak se ptají, a padají za zločince. Necítíte se hloupě, pokud se vám to stalo. Může být neuvěřitelně těžké rozlišit falešnou zprávu od skutečné dohody.

Různé druhy phishingu

E-mail je obecně velmi účinným prostředkem pro zločince, protože jim umožňuje oslovit tisíce lidí najednou. Tráví co nejméně času, jsou schopni ukrást spoustu peněz, pokud malá část příjemců padá na podvod. To však nekončí e-maily. Zde jsou některé další formy phishingu, na které byste si měli dát pozor, ať už se jedná o podvody na sociálních médiích nebo klasickou poštou.

Podvody SMS a WhatsApp

Whatsapp LogoKybernetičtí zločinci stále přemýšlejí o nových způsobech, jak ukrást peníze jejich obětem. Tyto techniky mohou být účinnější a lukrativnější, protože lidé o tom ještě nevědí. Text vaší banky nemusí být vždy hoden vaší důvěry. Totéž platí pro zprávu WhatsApp od oficiální organizace, která vás žádá o zaplacení faktury, na kterou si nepamatujete nic. V posledních několika letech se WhatsApp používá stále více při phishingových podvodech.

Dostali jste podezřelou zprávu? Může být velmi obtížné zjistit, zda faktura skutečně musí být zaplacena, nebo je to prostě pokus ukrást peníze. Nejlepší je kontaktovat organizaci, která zprávu údajně poslala. Přejděte na jejich oficiální web vyhledáním správných kontaktních informací online, aniž byste klikali na jakékoli odkazy ve zprávě nebo tam použili informace. Zločinci phishingu jsou často dost chytří, aby mohli změnit kontaktní údaje společnosti na své vlastní. Pokud společnost o této zprávě nic neví, ujistěte se, že ví, že někdo odesílá phishingové zprávy jménem.

Falešné faktury

Kyberzločinci zneužívají nejen sociální média, ale i tradiční formy komunikace. Jedním z běžnějších podvodů, zejména u těch, kteří mají vlastní podnikání, jsou falešné faktury. Podvodníci zasílají falešnou, ale velmi skutečnou fakturu, která vám řekne, abyste rychle zaplatili nebo utrpěli následky. Často vám bylo řečeno, abyste poslali peníze na konkrétní zadní účet. Někdy dokonce dokonce tvrdí, že jste v dluhu, a pokud nepřevedete peníze rychle, pošlou inkaso. I když je možné takový dopis obdržet od oficiálních institucí (za extrémních okolností), může to být i případ phishingu. To znamená, že hrozby jsou obvykle nepravdivé. Pokud převedete peníze, skončí to jen v kapsách podvodníků.

Pokud chcete zkontrolovat, zda je faktura nebo připomenutí platby legitimní, zavolejte společnosti, která ji zaslala. Opět však nepoužívejte kontaktní informace uvedené na faktuře. Vždy přejděte na oficiální webové stránky společnosti, které jsou uvedeny na faktuře, a zavolejte jim nebo jim pošlete e-mail. Než něco zaplatíte, požádejte o potvrzení faktury, výše uvedených peněz a účtu, na který by měl být převeden.

E-maily nebo zprávy ze sociálních médií od přátel nebo příbuzných

Pokud zločinec získal přístup k e-mailu nebo účtu sociálních médií oběti (například prostřednictvím předchozího phishingového útoku), mohl by to použít k nalezení nových obětí. Zločinec se může pokusit přimět ostatní lidi, aby mu poslali peníze zasláním zpráv přátelům z hacknutého účtu. Tyto zprávy často začínají jednoduchým „Ahoj, jak se máš?“. Jakmile lidé reagují, zločinec požádá o peníze. Zde je příklad takové phishingové zprávy, ve které byl Johnův účet napaden a kybernetický zločin přistupuje ke svému příteli Matthewovi přes Facebook:

Facebook Phishingová zpráva

Když uslyšíte přítele, který má potíže, pravděpodobně se vám snaží pomoci. Kyberzločinci tuto tendenci zneužívají tím, že vytvářejí pocit naléhavosti: John je uvízl v zahraničí a musí se co nejdříve dostat domů. Pokud se Matthew rozhodne pomoci mu, nevědomky převede peníze na bankovní účet, který není Johnův, ale kybernetický. Zločinec může požádat o převod peněz přes PayPal, Western Union, Moneygram nebo Bitcoin. V některých případech se zločinci budou snažit zmapovat celou síť přátel na hacknutém účtu a dokonce si přečíst minulé zprávy. Tyto informace použijí, aby jejich pokus o phishing vypadal co nejpřesvědčivěji.

Dostali jste od přítele e-mail, Facebook nebo jinou platformu sociálních médií zprávu s žádostí o peníze? Buď opatrný. Spojte se s osobou, se kterou si myslíte, že mluvíte, například voláním. Tímto způsobem můžete zkontrolovat, zda mají skutečně potíže. Pokud ne, jejich účet byl hacknut.

„Phishing“ po telefonu

Smartphone s obrázkem ucha

Někdy dojde k phishingu telefonicky. K tomu může dojít, když zločinci již mají přístup k bankovnímu účtu oběti, ale potřebují také další informace. Pokud oběť spolupracuje, nevědomky budou převádět peníze zločincům. K tomu by mohlo dojít následujícím způsobem:

  1. Zločinec je přihlášen do bankovního prostředí oběti a začne převádět peníze na svůj vlastní účet.
  2. Zločinec volá oběť a předstírá, že je zaměstnancem banky, a žádá o kód TAN, který oběť obdržela (například prostřednictvím textu).
  3. Pokud oběť sdělí kód (který byl skutečně odeslán k ověření platby), použije jej zločince k provedení transakce na svůj vlastní bankovní účet..

Zločinci phishingu by také mohli předstírat, že jsou zaměstnanci Windows nebo výrobci vašeho počítače nebo smartphonu. Budou požadovat volání, aby vyřešili technický problém. Místo toho vás nutí přihlásit se na nebezpečný web a poskytnout jim přístup k vašemu počítači a osobním informacím. V některých případech dokonce do vašeho zařízení nainstalují ransomware. To znamená, že všechny vaše soubory budou šifrovány a přijaty jako rukojmí. Nebudete mít přístup k nim, dokud nezaplatíte. Pokud jste se stali obětí ransomwaru, nezapomeňte kontaktovat policii.

V poslední době se po telefonu objevily zprávy o jiném typu phishingu. Zločinec vám zavolá z podivného, ​​obvykle cizího čísla. Když zvednete, nic neslyšíte. Teprve později vám váš telefonní účet ukáže, že vám telefonní hovor stojí velké množství peněz. Abyste se před tímto druhem podvodů chránili, nezvedejte žádný hovor.

Pokud vás kdykoli zavolal zaměstnanec z určité banky nebo firmy, neprodávejte ihned své osobní údaje, jako je adresa nebo číslo bankovního účtu. Vždy se ujistěte, že používáte správná oficiální telefonní čísla firmy a zkontrolujte, zda skutečně voláte se zástupcem této společnosti.

Jak rozpoznat phishing

Dostali jste e-mail, text nebo jinou zprávu od oficiální instituce nebo přítele s žádostí o peníze? Než něco uděláte, přemýšlejte dvakrát! Ať už to vypadá jako zpráva od vlády, internetového obchodu, IRS, vaší banky, pojišťovny nebo webové stránky, jako je Amazon, můžete místo toho jednat se zločincem. Dalšími typy phishingu jsou známé e-maily zaslané „nigerijským princem“ nebo vzdáleným příbuzným, který předstírá, že má přístup k velkému množství peněz. Než vám však mohou něco poslat, potřebují, abyste jim něco předali. Nespadejte na tyto pasti. Nejsou skutečné.

Protože phishing může být obtížné najít, je důležité vědět, co hledat při kontrole, zda je zpráva legitimní nebo ne. Zde je několik tipů, které vám pomohou rozpoznat pokus o phishing.

Tip 1: Pozdravy, jazykové, pravopisné a gramatické chyby

Obvykle jsou phishingové e-maily odesílány mnoha lidem najednou. To znamená, že nejsou vždy přizpůsobení. Místo toho nakonec dostanete e-mail se standardním textem „Vážený pane./mrs“ nebo něco podobného nahoře. Předtím, než s e-mailem uděláte něco jiného, ​​vždy zvažte, zda není divné, například bankou, řešit zvláštní otázku.

Obvykle můžete říci, že e-mail je falešný, pokud obsahuje spoustu pravopisných nebo gramatických chyb. Počítačoví zločinci, kteří rozesílají poštu, nejsou častěji v angličtině nejlepší a dělají zjevné chyby. Další technikou často používanou v phishingových zprávách je vytvoření naléhavosti. Jazyk jako „URGENT“, „DŮLEŽITÉ“ nebo „ZÁVĚREČNÉ UPOZORNĚNÍ“ může znamenat, že se zabýváte phishingovým e-mailem.

Přesto tomu tak vždy není. Existují phishingové e-maily a weby, které neobsahují žádné chyby a dokonce začínají nějakým osobním pozdravem. Naštěstí existují i ​​další věci, na které si můžete dát pozor, jak vám řekneme v našich dalších tipech.

Tip 2: Podívejte se na odesílatele e-mailu

Seznam s lupouE-maily typu phishing jsou často odesílány podvodnými e-mailovými adresami. Vždy se podívejte na e-mailovou adresu odesílatele a zkontrolujte, zda je legitimní. Pokud jste například zákazníkem Bank of America, můžete dostávat oficiální e-maily z adres končících na @ bankofamerica.com. Protože kybernetičtí zločinci nevlastní tuto doménu, nemohou tyto e-mailové adresy použít. Místo toho se jej pokusí odeslat z velmi podobné domény nebo použít běžného poskytovatele e-mailu. Mohli by například použít [email protected] nebo něco končícího na @ americanbank.com. Dokonce ani úmyslné pravopisné chyby nejsou neobvyklé: přidáním dopisu nebo dvou do původní domény se zločinci pokusí přimět vás, aby si mysleli, že zpráva je přece jen legitimní. E-mailové adresy obsahující phishing někdy obsahují náhodná čísla a písmena. Jsou snadno rozpoznatelná a neměli byste jim nikdy věřit.

V některých případech se zdá, že phishingová zpráva obsahuje důvěryhodného odesílatele. Někdy se dokonce zdá, že je odeslán z vaší vlastní e-mailové adresy. Tomu se říká „spoofing e-mailů“ a dochází k velkému kompromisu v phishingu a firemním e-mailu. Nespadejte za to. Pokud máte pochybnosti, vždy kontaktujte odesílatele vyhledáním správných kontaktních informací na jejich oficiálních webových stránkách. Pokud se jedná o e-mail z vaší vlastní adresy, jednoduše jej ignorujte.

Tip 3: Nesdílejte osobní údaje

Pokud obdržíte e-mail, text nebo jinou zprávu s žádostí o osobní údaje, například vaše přihlašovací údaje, může to být špatné znamení. Nikdy si nesdílejte své osobní údaje ani informace o účtu prostřednictvím e-mailu (nebo jiného textového média), pokud si nejste jisti, že jsou naprosto bezpečné. Mnoho legitimních podniků nikdy nebude požadovat vaše informace přímo. To platí zejména, pokud jde o hesla, kódy TAN a další informace týkající se konkrétního účtu. Nezáleží na tom, jak skutečný e-mail nebo zpráva může vypadat, uchovávejte své informace soukromé. Pokud si nejste jisti, zda je zpráva skutečná nebo ne, kontaktujte skutečnou organizaci prostřednictvím oficiálních webových stránek nebo jim zavolejte. Nikdy neodpovídejte na stinné zprávy a neklikejte na odkazy, kterým nevěříte.

Tip 4: Dejte si pozor na podezřelé přílohy

Pouhým kliknutím na přílohu ve phishingové zprávě se již do vašeho zařízení může nainstalovat spyware, jako jsou keyloggery a trojské koně. Otevřete pouze soubory, kterým zcela důvěřujete a očekáváte jejich odeslání. Hledejte všechny názvy souborů a typy souborů, které se zdají být neobvyklé. Soubory končící na .zip nebo .exe neměli bychom důvěřovat nominální hodnotě. I soubory PDF nejsou vždy bezpečné. Níže naleznete přehled přípon souborů, které lze použít v phishingových e-mailech.

  • .netopýr(Dávka)
  • .com(příkazový soubor)
  • .cpl(Kontrolní panel)
  • .docm(Microsoft Word s makry)
  • .exe(Spustitelný soubor Windows)
  • .sklenice(Jáva)
  • .js(JavaScript)
  • .pif(Informační soubor programu)
  • .pptm(Microsoft PowerPoint s makry)
  • .ps1(Windows PowerShell)
  • .scr(Soubor spořiče obrazovky)
  • .vbs(Skript jazyka Visual Basic)
  • .wsf(Windows Script File)
  • .xlsm(Microsoft Excel s makry)
  • .zip (Stlačený)

Pokud chcete vědět, jaký typ souboru je určitá příloha, jednoduše zkontrolujte po úplném zastavení písmena názvu souboru.

Počítačoví zločinci se vás mohou pokusit oklamat přidáním přípony souboru k názvu souboru. Mohou se například pokusit přimět vás k tomu, aby věřili, že jednáte o soubor PDF tak, že jej nazvete „InvoicePDF.exe“. Místo toho se jedná o soubor .exe používaný k instalaci škodlivého softwaru.

Tip 5: Dejte si pozor na podezřelé odkazy

Přenosný počítač ComputervirusZjistili jste v e-mailu odkaz, kterému nevěříte? Neklikejte na to. Ne každý odkaz vede na místo, kde se říká, že vás povede. Naštěstí to můžete snadno zkontrolovat tak, že umístíte kurzor na odkaz (aniž byste na něj klikli!) A zkontrolovali levý dolní roh prohlížeče. Zobrazí se malý bílý pruh s přesným webem, na který odkaz vede. Je to web, který neznáte nebo kterému nevěříte? Potom pravděpodobně řešíte pokus o phishing.

Tato adresa může dokonce vypadat jako důvěryhodný web, ale může vás přimět k tomu, aby vás oklamal. Vždy zkontrolujte, zda je vše napsáno správným způsobem a zda je doména správná (například bankofamerica.com/ info místo bankofamerica.officialwebsite.com/ info). Buďte opatrní při používání smartphonu nebo tabletu, protože je velmi snadné na někoho náhodně kliknout.

Tip 6: Zůstaňte ve smyčce

Technologie a počítačová kriminalita se neustále vyvíjejí. Stále se objevují nové způsoby, jak se chránit před phishingem a jinými formami online trestné činnosti, stejně jako nové způsoby, jak se zločinci pokusit oklamat své oběti. Proto je důležité udržovat si přehled o nejnovějších zprávách o phishingu a všem s tím spojeným. Pokud čtete tento článek, už jste na dobré cestě. Nezapomeňte také sledovat naši sekci zpráv. Mohou existovat varování o mezinárodních pokusech o phishing vydaných podniky nebo vládami.

Tip 7: Věřte své intuici

Pokud si nejste zcela jisti, zda můžete důvěřovat zprávě, e-mailu nebo webové stránce, pak to nevěřte. Je lepší být v bezpečí než líto. Spojte se se skutečnou organizací a zeptejte se na ni. Pokud to není možné, můžete také vyhledat e-mailovou adresu odesílatele online. Pokud se jedná o pokus o phishing, který se už nějakou dobu používá, pravděpodobně se s ním budou lidé již zabývat a budou vám schopni říct, zda je to bezpečné nebo ne.

Jak se vyhnout phishingu

Existuje mnoho způsobů, jak rozpoznat phishingový e-mail, ale je to ještě lepší, pokud se s nimi nesetkáte na začátku. Zde je několik triků, které vám pomohou zastavit phishing.

  • Ve svých účtech používejte dvoufaktorové ověření: Pokud potřebujete při přihlášení do důležitých účtů projít dvěma kroky (například s ověřovacím kódem), je pravděpodobnost, že počítačoví zločinci získají plný přístup k vašemu účtu, mnohem štíhlejší.
  • Aktivujte svůj spamový filtr: váš poskytovatel e-mailu má pravděpodobně několik nastavení, pomocí kterých můžete zabránit spamu ve vaší doručené poště. To nemusí zabránit tomu, aby vás všechny phishingové e-maily dostaly, ale poskytne vám další vrstvu zabezpečení, takže se škodlivými e-maily budete setkávat méně často. Ujistěte se, že všechny důležité e-mailové adresy, z nichž můžete dostávat e-maily, byly umístěny na bílou listinu, aby náhodně nekončily ve složce se spamem.
  • Sdílejte svá data pouze na zabezpečených webech: panel Adresa vám řekne, zda je spojení mezi vámi a webem, který navštěvujete, zabezpečené. Pokud ano, uvidíte na levé straně adresy URL malý uzavřený zámek a v odkazu také „https: //“ (včetně „s“). Pokud toto chybí, neměli byste na této stránce sdílet žádné osobní údaje. Spousta phishingových webů také začala používat HTTPS, takže tato malá kontrola vás nebude moci zachránit před všemi podvody. Přesto je to důležitý začátek. Pokud se chcete o HTTPS dozvědět více, napsali jsme o tomto tématu celý článek.
  • Ujistěte se, že víte, jak se můžete chránit online: S tím vám pomůže 8 jednoduchých kroků, jak bezpečně přejít na internet.

Pracuje jako Money Mule: náhodně zločinec

Moneybag s znak dolaru v počítačiNěkteré phishingové útoky jsou spolupráce mezi více než stovkou lidí. Největší část takové skupiny tvoří tzv. „Peněžní mezky“. Tito lidé (často studenti) dočasně otevírají své bankovní účty na phishing. Takto lze odcizené peníze posílat z účtu na účet rychle a snadno, takže je mnohem těžší pro úřady dohledat peníze zpět ke skutečnému duchu za operací. Prostřednictvím kompenzace mohou peněžní mezky ponechat malé procento peněz.

Peníze mezky jsou často přijímány „pastýřem“. K tomu dochází buď online, s volnými pracovními místy, která se zdají legální, ale nejsou, nebo ve skutečném životě. Pastýř by mohl jít na školní hřiště a na jiná veřejná místa a ptát se lidí, zda chtějí vydělat nějaké peníze navíc. Spousta peněžních mezek si není vědoma skutečnosti, že to, co dělají, je nezákonné. Jsou spoluúčastníky počítačové kriminality, aniž by to věděli.

Riziko, že je odhalí policie, je mnohem větší pro peněžní mezky než pro osobu za útokem. Cesta odcizených peněz nejprve vede přes všechny účty peněžních mezek. Odradíme každého, aby se těchto praktik účastnil. Pokud vám někdo nabídne práci, která vyžaduje přístup k vašemu bankovnímu účtu, něco „phishy“ se určitě děje.

Co dělat, když jste obětí phishingu?

Stali jste se obětí phishingu? Bezpečnostní opatření, která byste měli přijmout, závisí na druhu podvodů. Co můžete udělat, pokud jste se stali kořistí phishingového podvodu:

  • Když jste někomu dal své bankovní informace, zablokovat kartu a zavolat do banky.
  • Pokud jde o účet pro online službu, rychle Změňte si své heslo a další klíčové informace.
  • Když jste klikli na podezřelý odkaz nebo stáhli škodlivý software, použijte antivirový software ke kontrole počítače a karanténě virů.
  • Vždy kontaktujte skutečnou společnost nebo osobu a řekněte jim, co se stalo. Mohou vám pomoci nebo alespoň varovat ostatní.
  • Nahlásit phishing příslušným orgánům, například policii.
  • Informujte své (online) přátele o podvod. Zločinec může vaše data použít k tomu, aby se stal více obětí.

Závěr

Phishing je ošklivý druh online zločinu. Kliknutí na škodlivý odkaz nebo přihlášení na nesprávný web může mít katastrofální následky. Abyste se ujistili, že se vám to nestane, je důležité zůstat informován. Vědět, jak rozpoznat phishingovou zprávu a co dělat, když ji obdržíte. Udržujte phishing na dálku nastavením správných účtů. Stalo se něco bez ohledu na to? Nezapomeňte kontaktovat správné organizace a podniknout kroky k minimalizaci poškození.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map