Jak rozpoznat phishing: Nenechte se nachytat!

Podvodné e-maily jsou čím dál rafinovanější. Už nejde jen o napůl humorné báchorky psané špatnou češtinou, ale dokonalé napodobeniny zpráv třeba od vaší banky. Hackeři navíc v poslední době cílí hlavně na firmy a jsou v tom úspěšní. Doporučujeme je proto v žádném případě nepodceňovat.

Termín phishing vznikl z anglického slova pro rybaření fishing. Takové označení nese z toho důvodu, že se hacker chová k uživateli internetu jako rybář s návnadou, která má připomínat potravu – ve skutečnosti jde ale o převlečenou past. V tomto případě se ovšem nejedná o mušku ani červa. Hackeři nejraději loví své oběti pod falešnou záštitou nějaké seriózní organizace.

Jak phishingový útok vypadá?

Nejběžnější formou phishingu je zpráva v e-mailové schránce nebo na Facebooku, která zdánlivě pochází třeba od banky, pojišťovny nebo platební brány. V minulých týdnech se pro změnu podařilo hackerům vydávat se za internetovou televizi Netflix. Slušně vás požádá o doplnění údajů o vás, vašem účtu, platební kartě či jakýchkoli jiných důvěrných informací. Dokonce vás i přesměruje na stránky, které vypadají podobně jako web vaší banky. Vyplněné informace ale neputují k bance, nýbrž k hackerům.

Zloději firemních dat

Za posledních pět let narostl počet phishingových útoků čtyřnásobně. A ačkoli poslední čísla ukazují, že svůj vrchol už mají za sebou, neznamená to důvod k úlevě. Hackeři totiž omezili četnost, ale zdokonalili efektivitu útoků. Rozhodli se zacílit na společnosti a jejich zaměstnance. A daří se jim. Na phishingovou vábničku se jen v loňském roce chytila řada firem, které disponují citlivými daty.

Mezi oběti patří i farmaceutické či softwarové společnosti. Například v loňském roce se povedlo jednomu hackerovi pomocí phishingových zpráv vymámit z amerických technologických firem více než 100 milionů dolarů. Americká bezpečnostní společnost Cloudmark zase v průzkumu mezi třemi stovkami britských a amerických firem zjistila, že více než 80 % z nich už zažilo cílený phishingový útok. Průměrné škody přitom přesahovaly 1,5 milionu dolarů. A to nemluvíme o problémech nefinančního rázu.

Nejlepší obrana je vzdělání

S phishingem se přitom dá efektivně bojovat skrze vzdělávání zaměstnanců. Nejde totiž o rafinovaný útok, který připravil geniální programátor skrze využití bezpečnostní slabiny vašeho systému. Phishing je v zásadě jednoduchý trik podobný tomu, když v autobuse chodí falešný průvodčí a inkasuje pokuty.

Falešného revizora lze přitom odhalit jednoduchou otázkou: „Mohl byste mi ukázat průkaz?“ Stejně snadné je to s rozpoznáváním phishingových útoků. Musíte ale vědět, jak na to. Základ je bedlivost. Už ve chvíli, kdy po vás začne finanční ústav žádat citlivé údaje bez předchozího ohlášení, byste měli zbystřit. To totiž není způsob, jak firmy disponující osobními daty obvykle jednají. Pokud už jste zprávu otevřeli a dostali jste se na web, zkontrolujte si její adresu. Většinou je uvedená chybně. Ale pozor – často se liší od původní adresy jen příponou nebo jedním odlišným písmenem.

Tipů, jak předejít phishingovým útokům, je mnohem více a lze z nich sestavit přehledný postup. Hackeři sice mohou čím dál dokonaleji napodobovat stránky, naštěstí ale nemají nekonečný arzenál možností, jak vás obelstít. Doporučujeme proto ochranu před nimi nepodceňovat a udělat sami krok k tomu, abyste jim nepodlehli. Není to navíc nic drahého. Zvlášť v porovnání s rizikem toho, že se kvůli nepozornosti jednoho zaměstnance otevřou veškeré vaše interní systémy zlodějům a online podvodníkům.

Podívejte se na vzdělávání v kybernetické bezpečnosti podrobněji. Vyplatí se to! www.securityawareness.cz

 

Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře. Zásady zpracování osobních údajů

  • Co se tu dočtu?

    CyberCafé představuje místo, kde se dozvíte pravdu a realitu o IT bezpečnosti. Zabýváme se aktuální problematikou, tím, co společnosti/naše zákazníky nejvíce trápí a co řeší. Rádi s vámi budeme diskutovat o všem, co vás v oblasti IT bezpečnosti zajímá. Nechte se inspirovat našimi články. Přejeme příjemné čtení...

  • Nejčtenější příspěvky
  • MENZO, a.s.

    „Pojďme dělat securitu společně“ není pouze naše motto, je to každodenní výzva pro nás i naše zákazníky. Naším cílem je nejenom dodat řešení problému, ale především s vámi vše projít a vysvětlit. Bezpečnost se nedá koupit, bezpečnost se musí dělat, proto je pro nás důležité, abyste porozuměli, co a proč jsme udělali!
    Pracovníci MENZA mají více než 10 let zkušeností v oblasti IT bezpečnosti. Pomáháme vám řešit otázky moderní informační bezpečnosti.

  • 17 KROKŮ K OVĚŘENÍ BEZPEČNOSTI VAŠEHO WEBU

    Stáhněte si ZDARMA - 17 kroků, jak dramaticky zvýšit bezpečnost vaší webové stránky a nenechte hackery hatit vaše úsilí a vydělávat na vašich webových stránkách.

    Vaše osobní údaje (e-mailová adresa, jméno) jsou u nás v bezpečí a budeme (MENZO, a.s.) je na základě vašeho souhlasu zpracovávat podle zásad ochrany osobních údajů, které vycházejí z české a evropské legislativy. Stisknutím tlačítka vyjadřujete svůj souhlas s tímto zpracováním potřebným pro zaslání TIPŮ a dalších užitečných materiálů z IT bezpečnosti (max. 1 měsíčně). Svůj souhlas můžete kdykoli odvolat kliknutím na tlačítko Odhlásit se v každém zaslaném e-mailu. Zásady zpracování osobních údajů Zásady zpracování osobních údajů
  • CHCI DOSTÁVAT INFORMACI O NOVÉM ČLÁNKU NA BLOGU
    Vaše osobní údaje (e-mailová adresa, jméno) jsou u nás v bezpečí a budeme (MENZO, a.s.) je na základě vašeho souhlasu zpracovávat podle zásad ochrany osobních údajů, které vycházejí z české a evropské legislativy. Stisknutím tlačítka vyjadřujete svůj souhlas s tímto zpracováním potřebným pro zaslání TIPŮ a dalších užitečných materiálů z IT bezpečnosti (max. 1 měsíčně). Svůj souhlas můžete kdykoli odvolat kliknutím na tlačítko Odhlásit se v každém zaslaném e-mailu. Zásady zpracování osobních údajů Zásady zpracování osobních údajů Zásady zpracování osobních údajů