Phishing se stal oblíbenou metodou, kterou kyberzločinci používají k získání soukromých dat lidí. Tento podvod ale nepřichází jen v jedné podobě. V současnosti se používá několik druhů phishingu, jedním z nich je phishing. Takže, co přesně je barrel phishing a je to pro vás riziko?
Co je Barrel Phishing?
V typickém phishingovém podvodu pravděpodobně jeden obdržíte škodlivý e-mail, textové zprávy nebo rychlé zprávy od útočníka. Ale v sudovém phishingovém podvodu budou odeslány dvě nebo více zpráv. Podívejme se na phishingový e-mailový útok, abychom pochopili, proč tomu tak je.
Pokud někdy dostanete jednorázový, náhodný e-mail, pravděpodobně ho budete buď ignorovat, nebo vám bude připadat podezřelý. Kyberzločinci si to uvědomili a nyní se často rozhodují vytvořit falešný vztah se svými oběťmi, než je podvedou. To se provádí zasláním jednoho nebo dvou neškodných předběžných e-mailů oběti. Může to být údajný neškodný jednotlivec, který se představuje, nebo údajná organizace, která vás informuje o vývoji.
Můžete například od někoho obdržet e-mail, že by s vámi chtěl udělat pohovor nebo vám nabídnout práci. Možná tvrdí, že to viděli cílový profil LinkedIn, nebo že jsou ze společnosti v rámci jejich oboru. Tento první e-mail bude neškodný, i když záměrem je získat odpověď od oběti.
Pokud oběť odpoví, útočník může okamžitě požádat o poskytnutí některých informací životopis, nebo by mohli oběti poskytnout odkaz na webovou stránku, kde údajně mohou aplikovat. V obou případech požadavek na data existuje.
Případně, pokud chce útočník vypadat co nejpřesvědčivěji, může dokonce poslat jeden nebo dva další neškodné e-maily, případně popisující tuto údajnou práci, plat, očekávání atd. Čím více informací je poskytnuto, tím legitimněji se útočník dívá na cíl.
Když se dostane do bodu, kdy útočník požaduje data od oběti, začíná prvek krádeže podvodu. Můžete být požádáni o jejich domácí adresu, e-mailovou adresu, telefonní číslo nebo jiné citlivé informace. To vše lze použít k tomu, aby oběť tak či onak vykořisťovala, nebo je lze dokonce prodat škodlivé třetí strany na temném webu, což je mnohem běžnější, než si mnozí z nás myslí.
Stručně řečeno, nejdůležitějším prvkem phishingového podvodu je důvěra. Pokud si útočník získá důvěru oběti, pak už je většinou pozdě. Před takovými riziky se však můžete chránit, když jste online.
Jak se chránit před phishingovým podvodem
První věc, kterou byste měli udělat, kdykoli obdržíte e-mail nebo textovou zprávu od nového nebo neznámého odesílatele, je podívat se na jeho podrobnosti. Pokud vám například údajná vládní organizace pošle SMS, ale číslo je osobní, považujte to za varovný signál. Nebo, pokud obdržíte zprávu z „legitimního“ účtu na sociálních sítích, podívejte se na jejich stránku, abyste zjistili, zda mají nějakou zavedenou základnu sledujících nebo dokonce ověřovací zaškrtnutí.
Podvody na sociálních sítích jsou stále populárnější, přičemž phishing je obzvláště oblíbenou taktikou v tomto podniku.
Pokud jste navíc obdrželi e-mail, textovou zprávu nebo zprávu od někoho, kdo vás žádá o poskytnutí informací prostřednictvím odkazu, neklikejte na ten odkaz dokud nepotvrdíte, že je to bezpečné. Phishingové podvody se často spoléhají na nasměrování obětí na phishingové stránky, které kradou veškerá poskytnutá data. Takže použijte a webové stránky pro kontrolu odkazů před kliknutím na jakýkoli odkaz, abyste byli v bezpečí.
Můžete se také spojit s organizací, která tvrdí, že vás kontaktuje, prostřednictvím oficiálních kontaktních údajů, které najdete online. Pokud uvádějí, že vás nikdo ze společnosti nekontaktoval, je vysoce pravděpodobné, že se na vás zaměřuje podvodník.
Barrel phishing lze přehlédnout: buďte ostražití
Vzhledem k tomu, že phishing hraje na něčí důvěru, může být až příliš snadné nechat se oklamat a vyzradit soukromé informace zlomyslné straně. To je důvod, proč je důležité prověřit každou novou komunikaci, kterou dostanete, abyste se ujistili, že je legitimní a neškodná. Vzhledem k obrovskému množství různých phishingových podvodů, které dnes existují, není nikdy na škodu podniknout několik preventivních kroků, než někomu poskytnete své informace.
