Phishing je jedním z nejznámějších a nejrozšířenějších podvodů v odvětví kybernetické kriminality. Každý měsíc se tomu stanou obětí tisíce lidí, přičemž někteří z nich přijdou o obrovské množství dat nebo finančních prostředků ve prospěch zlomyslných aktérů. Je děsivě snadné stát se obětí phishingového podvodu, pokud se dostatečně nechráníte a nevíte, na co si dát pozor. Jak tedy můžete zůstat v bezpečí před phishingem a chránit svá cenná data?
Co je phishing?
Než se dostaneme k tomu, jak se vyhnout phishingu, projdeme rychle prozkoumat, co to vlastně phishing je abyste pochopili, jak tento podvod funguje.
Phishing zahrnuje podvádění jednotlivců prostřednictvím e-mailu, textu nebo dokonce zpráv na sociálních sítích. V typické phishingové zprávě se operátor se zlými úmysly vydává za oficiální entitu a požaduje, aby oběť provedla akci k vyřešení problému, získání něčeho nebo podobně. Například podvodník „phisherman“ se může vydávat za zaměstnance Twitteru, který vás kontaktuje ohledně ověření vašeho účtu. V této zprávě pravděpodobně poskytnou odkaz na údajnou přihlašovací stránku Twitteru, abyste se mohli přihlásit ke svému účtu a problém vyřešit.
Tento odkaz však nevede na legitimní přihlašovací stránku Twitteru. Spíše to povede ke škodlivé webové stránce, která má ukrást vaše data. Když zadáte své přihlašovací údaje do poskytnutých polí, kyberzločinec je bude moci získat a poté je využít ve váš prospěch.
Ale phishingové útoky lze také použít k cílení vašich peněz. V odvětví kryptoměn podvodníci běžně používají phishing k přístupu k informacím o účtech lidí a další citlivá data (jako jsou soukromé klíče a počáteční fráze) s cílem ukrást jejich držbu kryptoměn. Lidé mohou v takových podvodech ztratit tisíce dolarů, ne-li více, takže je to nepochybně nebezpečné a mělo by se na to dávat pozor.
Jak se vyhnout phishingu
Nyní víte, jak phishing funguje. Ale jak můžete zabránit tomu, abyste naletěli na phishingový podvod?
1. Využijte funkce Anti-Spam
Existuje důvod, proč poskytovatelé e-mailu nabízejí svým uživatelům nástroje proti spamu. Spamové e-maily jsou neuvěřitelně rozšířené a mnohé z nich se používají k páchání phishingových podvodů. Abyste se vyhnuli škodlivému spamu, vyzkoušejte antispamové funkce vašeho e-mailu. Většina poskytovatelů nabízí antispamový filtr, který přesměruje podezřelou nevyžádanou poštu do samostatné složky, což je skvělý první krok k ochraně před phishingem a dalšími podvody založenými na e-mailech.
2. Blokovat podezřelé odesílatele
Jedním z nejjednodušších způsobů, jak se zbavit obtěžujícího nebo potenciálně škodlivého odesílatele, je zablokovat je. Pokud jste zjistili, že vám někdo posílá škodlivou nebo vysoce podezřelou komunikaci, není na škodu kliknout na toto blokovací tlačítko a zabránit mu v neustálém kontaktu s vámi.
Proces blokování odesílatele se bude lišit v závislosti na hardwaru a softwaru, který používáte, ale často je poměrně jednoduchý.
Jedná se o super rychlý a snadný způsob, jak zjistit, zda je bezpečné na odkaz kliknout. Škodlivé odkazy jsou jedním ze základních prvků phishingových podvodů, takže je dobré mít něco, co vás před těmito potenciálně škodlivými weby ochrání. Zadejte stránky pro kontrolu odkazů.
Mnoho renomovaných webové stránky pro kontrolu odkazů jsou zdarma k použití a nezaberou vám mnoho času. Jednoduše vložte podezřelý e-mail do poskytnutého pole a web spustí kontrolu, aby zjistil, zda tato stránka není spojena se škodlivou aktivitou.
Ke kontrole každého odkazu použijte dvě nebo více webových stránek pro případ, že by vám jedna z nich poskytla chybný výsledek.
4. Používejte weby pro kontrolu stáří domény
Většina zavedených společností má své vlastní webové stránky již řadu let, a proto nějakou dobu vlastní určitou doménu. Na druhou stranu podvodné stránky jsou často staré jen několik týdnů nebo měsíců (i když tomu tak vždy není).
Pokud jednáte se známou organizací, jako je Walmart, YouTube nebo Amazon, ale jste trochu podezřívaví, proveďte doménu prostřednictvím webu pro kontrolu stáří domény, abyste zjistili, jak je stará. Pokud zjistíte, že doména je stará jen několik dní, týdnů nebo měsíců, možná máte co do činění se škodlivým phishingovým webem.
5. Otevřete si vyhazovací účet
Jednotlivá e-mailová adresa je skvělá pro ty, kteří chtějí používat webové stránky, kterým nemusí plně důvěřovat. Zatímco mnoho menších webů je legitimních, škodlivé weby jsou stejně běžné a některé mohou vyžadovat vaši e-mailovou adresu, aby ji mohli využít ve prospěch provozovatelů. Pokud se zaměřujete zejména na bezpečnost, možná budete chtít při registraci do většiny nepodstatných weby, protože rozsáhlé hacky a úniky dat v minulosti ohrožovaly osobní data lidí, včetně jejich e-mailů adresy.
6. Nainstalujte antivirový software
Instalace antivirového softwaru je nutností pro váš stolní počítač nebo notebook, bez ohledu na to, co na něm hodláte dělat. Malwarové programy jsou vysoce sofistikované, takže mohou létat pod radarem a infikovat vaše zařízení v zákulisí. To by mohlo být pro vaše zařízení katastrofální a může to vést ke škodlivému vzdálenému přístupu, krádeži vysoce cenných dat nebo k horšímu.
Podvodníci často využívají phishing k šíření všech druhů malwaru do cílových zařízení. Jednoduše kliknutím na přílohu nebo odkaz vás vystavuje riziku infekce, takže se vyplatí mít správná opatření, abyste se chránili.
Pokud tedy používáte jakékoli zařízení připojené k internetu, ujistěte se, že máte nastavený důvěryhodný antivirový program. Může to být frustrující utrácet peníze za něco, s čím se sotva kdy setkáte, ale může to znamenat velký rozdíl, pokud se na vás zaměří kyberzločinec.
7. Poznejte červené vlajky
Pokud jde o phishing, je jich spousta indikátory, které můžete sledovat abyste byli v bezpečí. Začněme samotným e-mailem.
Legitimní společnosti často zajistí, že jejich komunikace bude napsána dobře. To znamená, že je nepravděpodobné, že ve zprávě odeslané od oficiálního subjektu najdete spoustu pravopisných chyb, gramatických problémů nebo jiných známek nedbalosti. Je například vzácné, že od svého poskytovatele zdravotního pojištění dostanete e-mail plný chyb. Ujistěte se, že jste zkontrolovali integritu jazyka zprávy.
A pokud jde o jazyk, měli byste se mít na pozoru také před vysoce naléhavým nebo přesvědčivým jazykem. Operátoři phishingu budou často používat urgentní zprávy, aby dále posunuli svůj cíl směrem ke splnění jejich požadavků.
Můžete například obdržet e-mail od Amazonu, že se někdo přihlásil k vašemu účtu na novém zařízení. Obdržet tento druh e-mailu od legitimní společnosti není nic neobvyklého, ale běžně ho používají podvodníci s phishingem, aby vás nachytali, když to nejméně čekáte. Chcete-li tedy rozpoznat, zda máte co do činění s benigním nebo škodlivým odesílatelem, podívejte se na další červenou vlajku: neobvyklé e-mailové adresy.
Váš typický phishingový podvodník si vybere adresu odesílatele, která je co nejpodobnější e-mailové adrese oficiálního subjektu, za nějž se vydává. V takových případech se jeden nebo dva znaky budou v rámci e-mailové adresy lišit, aby je zákeřný aktér mohl stále používat a přitom zůstat pod rouškou důvěryhodnosti. Dávejte si tedy pozor na neobvykle napsaná slova v e-mailových adresách, například „Instagr4m“ místo „Instagram“, protože by to mohlo naznačovat blížící se phishingový podvod.
Phishing je hrozbou pro nás všechny
Bez ohledu na to, co děláte online, nad námi neustále visí hrozba phishingu. Může být neuvěřitelně snadné napadnout tyto podvody, přičemž jejich sofistikovanost se postupem času zvyšuje. To je důvod, proč je nesmírně užitečné vědět, jak vypadají phishingové podvody, a používat správná opatření, aby byla vaše zařízení v bezpečí před tímto nebezpečným podvodem.