Jak rozpoznat phishing: Nenechte se nachytat!

Podvodné e-maily jsou čím dál rafinovanější. Už nejde jen o napůl humorné báchorky psané špatnou češtinou, ale dokonalé napodobeniny zpráv třeba od vaší banky. Hackeři navíc v poslední době cílí hlavně na firmy a jsou v tom úspěšní. Doporučujeme je proto v žádném případě nepodceňovat.

Termín phishing vznikl z anglického slova pro rybaření fishing. Takové označení nese z toho důvodu, že se hacker chová k uživateli internetu jako rybář s návnadou, která má připomínat potravu – ve skutečnosti jde ale o převlečenou past. V tomto případě se ovšem nejedná o mušku ani červa. Hackeři nejraději loví své oběti pod falešnou záštitou nějaké seriózní organizace.

Jak phishingový útok vypadá?

Nejběžnější formou phishingu je zpráva v e-mailové schránce nebo na Facebooku, která zdánlivě pochází třeba od banky, pojišťovny nebo platební brány. V minulých týdnech se pro změnu podařilo hackerům vydávat se za internetovou televizi Netflix. Slušně vás požádá o doplnění údajů o vás, vašem účtu, platební kartě či jakýchkoli jiných důvěrných informací. Dokonce vás i přesměruje na stránky, které vypadají podobně jako web vaší banky. Vyplněné informace ale neputují k bance, nýbrž k hackerům.

Zloději firemních dat

Za posledních pět let narostl počet phishingových útoků čtyřnásobně. A ačkoli poslední čísla ukazují, že svůj vrchol už mají za sebou, neznamená to důvod k úlevě. Hackeři totiž omezili četnost, ale zdokonalili efektivitu útoků. Rozhodli se zacílit na společnosti a jejich zaměstnance. A daří se jim. Na phishingovou vábničku se jen v loňském roce chytila řada firem, které disponují citlivými daty.

Mezi oběti patří i farmaceutické či softwarové společnosti. Například v loňském roce se povedlo jednomu hackerovi pomocí phishingových zpráv vymámit z amerických technologických firem více než 100 milionů dolarů. Americká bezpečnostní společnost Cloudmark zase v průzkumu mezi třemi stovkami britských a amerických firem zjistila, že více než 80 % z nich už zažilo cílený phishingový útok. Průměrné škody přitom přesahovaly 1,5 milionu dolarů. A to nemluvíme o problémech nefinančního rázu.

Nejlepší obrana je vzdělání

S phishingem se přitom dá efektivně bojovat skrze vzdělávání zaměstnanců. Nejde totiž o rafinovaný útok, který připravil geniální programátor skrze využití bezpečnostní slabiny vašeho systému. Phishing je v zásadě jednoduchý trik podobný tomu, když v autobuse chodí falešný průvodčí a inkasuje pokuty.

Falešného revizora lze přitom odhalit jednoduchou otázkou: „Mohl byste mi ukázat průkaz?“ Stejně snadné je to s rozpoznáváním phishingových útoků. Musíte ale vědět, jak na to. Základ je bedlivost. Už ve chvíli, kdy po vás začne finanční ústav žádat citlivé údaje bez předchozího ohlášení, byste měli zbystřit. To totiž není způsob, jak firmy disponující osobními daty obvykle jednají. Pokud už jste zprávu otevřeli a dostali jste se na web, zkontrolujte si její adresu. Většinou je uvedená chybně. Ale pozor – často se liší od původní adresy jen příponou nebo jedním odlišným písmenem.

Tipů, jak předejít phishingovým útokům, je mnohem více a lze z nich sestavit přehledný postup. Hackeři sice mohou čím dál dokonaleji napodobovat stránky, naštěstí ale nemají nekonečný arzenál možností, jak vás obelstít. Doporučujeme proto ochranu před nimi nepodceňovat a udělat sami krok k tomu, abyste jim nepodlehli. Není to navíc nic drahého. Zvlášť v porovnání s rizikem toho, že se kvůli nepozornosti jednoho zaměstnance otevřou veškeré vaše interní systémy zlodějům a online podvodníkům.

Podívejte se na vzdělávání v kybernetické bezpečnosti podrobněji. Vyplatí se to! www.securityawareness.cz

 

Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře. Zásady zpracování osobních údajů

  • V CyberCafé se dozvíte:

    Aktuality a tipy z IT bezpečnosti a to, co společnosti řeší nejvíce. Nechte se inspirovat našimi články. Přejeme příjemné čtení.
    Chcete si tu přečíst „vlastní téma“? Napište nám, zpracujeme ho pro vás.

  • Co vás zajímá?
  • TEST: MÁ U VÁS HACKER ŠANCI?

    Odpovězte na 13 otázek o IT bezpečnosti a uvidíte, jestli dáváte hackerům šanci.

  • MENZO, a.s.
    Pojďme dělat securitu společně. IT bezpečnost není o jednorázové akci, je potřeba ji vystavět od základů. Je pro nás důležité, abyste porozuměli tomu, co a proč máte aplikovat. Chceme být vaším partnerem na poli bezpečnosti.

  • Nejčtenější příspěvky
  • CHCETE VĚDĚT O NOVÝCH ČLÁNCÍCH?

    Zadejte prosím e-mail, na který vám mají chodit.