Každý ví, že phishingové podvody jsou velkým problémem, ale jak ve skutečnosti vypadají?
Zatímco mnoho podvodných zpráv lze snadno odhalit, některé vyžadují mnohem více kontroly, aby se zjistilo, zda jsou skutečné nebo ne. Co tedy můžete dělat? Zde je kontrolní seznam věcí, na které si dát pozor, abyste se ochránili před phishingem.
1. Neobvyklá adresa odesílatele
Phishingové podvody se často odehrávají prostřednictvím e-mailu, takže je důležité, abyste byli ostražití, s kým komunikujete. Je pravděpodobné, že když obdržíte e-mail, nezkontrolujete adresu odesílatele. To však může být klíčovým indikátorem phishingového podvodu. Podívejme se na příklad, abychom pochopili, proč tomu tak je.
Řekněme, že jste od Postmates obdrželi e-mail s tvrzením, že platnost vašich platebních údajů vypršela a je třeba je aktualizovat. I když se to může zdát jako docela neškodná komunikace, je vždy důležité, abyste spustili rychlou kontrolu, kdykoli jsou od vás požadovány informace, zejména pokud jsou tyto informace soukromé.
Řekněme v tomto scénáři, že e-mailová adresa odesílatele zní „p0stmates“ nebo možná „post-mates“. Tyto drobné změny oficiálního názvu společnosti mohou naznačovat phishingový podvod. Zkontrolujte oficiální e-mailové adresy používané Postmates nebo jakoukoli údajnou důvěryhodnou stranou, která uvádí, že jsou vaše informace vyžadovány.
Na druhou stranu, pokud jste obdrželi zprávu na sociální síti z údajně oficiálního účtu, zkontrolujte samotný účet, abyste zjistili, zda tomu tak je. Pokud je účet nový, počet sledujících je nízký nebo u něj chybí ověřovací zaškrtnutí, považujte to za možný varovný signál.
2. Více chyb v textu
Pokud obdržíte e-mail od toho, co tvrdí, že je oficiálním orgánem, jako je velký maloobchodník nebo vládní pobočka, očekávali byste, že pravopis a gramatika tohoto e-mailu budou bezvadné. I když chyby mohou někdy proklouznout, i když je odesílatel legitimní, jen zřídka dostanete e-mail od důvěryhodné strany, který je plný chyb.
Pravopisné a gramatické chyby mohou poskytnout velmi jasné známky phishingového podvodu. Dávejte pozor na takové nesrovnalosti v jakémkoli e-mailu, textové zprávě nebo zprávě ze sociálních médií, kterou obdržíte. Můžete dokonce použít pomocníka při psaní popř nástroj na kontrolu pravopisu jako Grammarly pro rychlé skenování e-mailů na chyby.
3. "Urgentní" zprávy
Pokud je něco, co lidi znervózňuje, jsou to naléhavé záležitosti.
Pokud je v e-mailu uvedeno, že máte několik měsíců na provedení akce, můžete to na nějakou dobu odložit a nebudete se tím příliš zabývat. Pokud však obdržíte e-mail s oznámením, že musíte okamžitě podniknout kroky, abyste se vyhnuli následkům, je mnohem pravděpodobnější, že bez otázek vyhovíte. Kyberzločinci to vědí, a proto do svých phishingových e-mailů vloží pocit naléhavosti, aby vás dostali pod tlak.
Pokud tedy někdy obdržíte e-mail, který zdůrazňuje vysokou naléhavost, nepropadejte panice. Je mnohem bezpečnější nejprve zkontrolovat e-mail, zda neobsahuje podezřelé znaky, a poté jednat, pokud se domníváte, že odesílateli lze důvěřovat.
4. Neobvyklé přílohy
Přílohy jsou v e-mailech docela běžné. Ať už se jedná o obrázek, dokument nebo podobně, samotné přílohy v žádném případě nejsou často důvodem k obavám. Škodlivé přílohy však často používají kyberzločinci k instalaci malwaru do vašeho zařízení bez vašeho vědomí. Vždy je nejlepší prověřit všechny přílohy, které obdržíte, abyste se ujistili, že je lze bezpečně otevřít.
Prvním krokem by bylo použití vašeho antivirového softwaru. Dnes mnoho poskytovatelů antivirových programů nabízí skenery e-mailů nebo příloh, které vám umožňují určit, zda je soubor, který jste poslali, škodlivý. To lze provést během několika minut a rozhodně to stojí za další kroky.
Kromě toho byste měli zkontrolovat, zda některá daná příloha nevypadá v nominální hodnotě podezřele. Typ souboru přílohy může být obzvláště vypovídající. Přílohy se obvykle dodávají ve formátu .pdf, .jpg, .csv, .bmp, .doc a .docx. Pokud někdy obdržíte přílohu, která spadá pod typy souborů .exe, .vbs, .wsf, .cpl nebo .cmd, postupujte opatrně. Takové typy souborů útočníci často používají k infiltraci vašeho zařízení.
Tyto typy souborů však mohou být někdy zcela neškodné a dokonce i zdánlivě běžné typy souborů mohou být škodlivé, takže je důležité před kliknutím naskenovat přílohy pomocí antivirového softwaru.
Škodlivé odkazy často tvoří základ phishingových podvodů. V typickém phishingovém podvodu pošle útočník svému cíli e-mail s odkazem, na který je doporučeno kliknout. Útočník může tvrdit, že se jedná o přihlašovací stránku, ověřovací stránku nebo podobně. Takové stránky budou často vyžadovat zadání informací, což je místo, kde přichází podvod. Phishingové webové stránky sledují informace, které zadáte, a umožňují útočníkovi tato data využít ve svůj prospěch.
Chcete-li se vyhnout kliknutí na škodlivé odkazy, spusťte jakýkoli daný odkaz prostřednictvím a webové stránky pro kontrolu odkazů. Tyto stránky prohledají vámi zadaný odkaz, aby určily, zda je přístup bezpečný či nikoli. Pokud web považuje odkaz za škodlivý, vyhněte se a zablokujte odesílatele, který vám jej poskytl.
6. Jsou požadovány citlivé informace
Na temném webu mohou být vaše soukromé informace cenné. Hledají se přihlašovací údaje, platební údaje, rodná čísla a adresy domů druhy dat, které mohou útočníci buď prodat jiným škodlivým stranám, nebo je zneužít pro své vlastní výhoda. I váš pas nebo řidičský průkaz může mít velkou cenu nelegální tržiště dark webu.
Pokud tedy někdy obdržíte e-mail s žádostí o jakékoli citlivé informace, udělejte si pauzu a proveďte kontrolu. Než začnete uvažovat, zkontrolujte poskytnuté odkazy, přílohy, adresu odesílatele a další faktory poskytnout vaše citlivé informace, protože jakmile je útočník získá, může potenciálně způsobit mnoho poškození.
7. Váš poskytovatel e-mailu označí e-mail
Mnoho poskytovatelů e-mailu je vybaveno antispamová funkce který zachytí e-maily, které jsou pravděpodobně spam. Váš poskytovatel e-mailu vás v takovém případě upozorní, často s varovným pruhem v horní části zprávy. Pokud obdržíte tento druh varování na jakýkoli daný e-mail, možná máte co do činění s phishingovým podvodem, as je velká šance, že e-mail, který vám byl zaslán, byl také odeslán stovkám nebo tisícům dalších příjemců.
I když detektor spamu vašeho poskytovatele e-mailu nemusí být přesný na 100 procent, vyplatí se poznamenejte si všechna upozornění, která dostanete, a poté spusťte další kontroly, abyste zjistili, zda je dotyčný e-mail skutečně pravdivý zlomyslný.
Phishing je samozřejmostí: buďte ostražití
Je snadné předpokládat, že se nikdy nestanete obětí žádného druhu online podvodu, ale počítačová kriminalita je tak rozšířená, že žádnému danému útočníkovi nic nebrání v tom, aby se na vás příště zaměřil. Vždy je lepší, když své komunikace prověříte, abyste se ujistili, že jsou zcela neškodné. Phishingové e-maily mohou být v dnešní době překvapivě přesvědčivé, takže provedení výše uvedených kroků vám může pomoci odstranit všechny potenciální podvody.