Phishing je nebezpečný podvod, který zasáhl miliony jednotlivců po celém světě. Ve skutečnosti je nyní phishing tak rozšířený, že přichází v široké škále forem, z nichž jednou je klonovaný phishing. Tato metoda phishingu může způsobit mnoho škod, ale jak přesně funguje? Jak můžete rozpoznat a vyhnout se klonovému phishingu?
Co je to Clone Phishing?
Klonovací phishing je podmnožinou typického phishingu, který zahrnuje podvodníky napodobující oficiální entity klonováním dříve odeslaných e-mailů. Oběť možná již interagovala s původním e-mailem, a tak bude interagovat s klonem, aniž by věděla, že to není legitimní. Nebo může být klonovaný e-mail zcela nevyžádaný, ale jeví se tak reálně, že oběť stejně reaguje nebo interaguje.
Ale proč by to podvodníci dělali? Předstírání, že jste oficiální společností nebo vládním orgánem, poskytuje podvodníkům výhodu vnímané legitimity. Oběť mnohem pravděpodobněji odpoví na e-mail od známé organizace než na e-mail od někoho, o kom nikdy neslyšela. Právě tento vzduch známosti využívají podvodníci ve svůj prospěch při klonování phishingu. Koneckonců, když je stráž oběti dole a ona důvěřuje odesílateli, je mnohem snazší z ní dostat informace.
Mezi klonovanými a legitimními e-maily je však jeden klíčový rozdíl. Zatímco druhý obsahuje bezpečné, oficiální odkazy, první je nahrazuje odkazy, které vedou na škodlivé phishingové weby. Tyto webové stránky jsou navrženy tak, aby sledovaly a ukradly informace, když je zadají oběti.
Klonoví „phishermani“ mohou cílit na kohokoli, ať už jde o běžné jednotlivce nebo vysoce postavené politiky a generální ředitele. Na koho se zaměřují, závisí na tom, jaký druh informací se snaží získat. To může sahat od jednoduchých přihlašovacích informací až po vysoce důvěrné finanční nebo bezpečnostní údaje.
Protože klonované e-maily mohou vypadat tak podobně jako oficiální e-maily, může být obtížné je rozpoznat. Existuje však několik věcí, které můžete udělat, abyste se vyhnuli klonovacím phishingovým podvodům.
Jak odhalit klonovací phishing
Kdykoli v e-mailu obdržíte jakýkoli odkaz, měli byste jej vždy spustit pomocí nástroje pro kontrolu odkazů na zajistit, aby byla bezpečná a legitimní. To může být rychlý a snadný způsob, jak se zachránit před krádeží dat. Máme pro vás praktický seznam nejlepší webové stránky pro kontrolu odkazů pokud si chcete nějaké uložit do záložek pro budoucí použití.
Můžete také jednoduše sami analyzovat odkaz a zjistit, zda se shoduje s webovou adresou oficiálního orgánu, který mohl být zosobněn. Podvodníci často vytvářejí odkazy, které jsou co nejvíce podobné tomu, který se snaží podvádět, např. "W4lmart" místo "Walmart". Proto mějte oči na stopkách kvůli takovým chybám, protože jsou červenou vlajkou.
Měli byste také sledovat chyby v e-mailech. Pokud dostáváte e-mail od oficiálního subjektu, je pravděpodobné, že před odesláním zkontroloval svou komunikaci, zda neobsahuje pravopisné a gramatické chyby. Pokud si tedy v e-mailu všimnete velkého množství těchto chyb, může to znamenat podvod.
Dalším snadným způsobem, jak rozpoznat klonovaný e-mail, je zkontrolovat e-mailovou adresu odesílatele. Pokud jste obdrželi předchozí legitimní e-maily od údajného odesílatele, vraťte se a zkontrolujte použitou e-mailovou adresu. Pokud adresa nového odesílatele neodpovídá adrese předchozího, možná se díváte na klonovaný e-mail.
Nakonec byste měli vždy blokovat všechny nebezpečné e-mailové adresy. I když se s vámi podvodník po prvním pokusu již nikdy nepokusí komunikovat, vždy existuje šance, že udeří znovu, takže jeho zablokováním této možnosti zcela zabráníte.
Vždy, když obdržíte nový e-mail, dávejte pozor na klonování phishingu
Možná si myslíte, že je nepravděpodobné, že se někdy stanete obětí klonového phishingu, ale tato nezákonná taktika se staly samozřejmostí a lidé denně nevědomky dávají své soukromé informace podvodníkům základ. To je důvod, proč vždy stojí za to dát e-maily jednou, abyste se ujistili, že jsou bezpečné a legitimní. Na internetu totiž nikdy nemůžete být v bezpečí.