Phishing není jen pro e-mail nebo sociální média – můžete se také dostat přímo na phishingový web. Zde jsou některé z hlavních ukazatelů.
Pokud jde o online bezpečnost, je tu věčný problém: phishing. Mnoho lidí získává phishingový obsah prostřednictvím e-mailů nebo platforem sociálních médií. Můžete se však také dostat přímo na phishingový web. Co je tedy phishingový web? Jak můžete jednoho identifikovat?
Co je phishingový web?
Phishingový web je falešný online cíl vytvořený tak, aby se podobal skutečnému. Lidé se s nimi obvykle setkávají po obdržení podvodných e-mailů, které je nasměrují, aby klikli na odkazy a přistáli tam. Lidé se však také mohou dostat na phishingové weby poté, co špatně zadají adresu URL nebo kliknou na odkazy v příspěvcích na sociálních sítích, které se zdají být legitimní.
Někteří hackeři záměrně pronikají na pravé webové stránky proměnit je v místa, která již nejsou spolehlivá. Mohou například na stránky vložit malware, aby ukradli platební údaje nebo infikovali počítače návštěvníků. Kvůli těmto rizikům je nutné znát výmluvné znaky phishingového webu. Zde jsou některé z hlavních ukazatelů.
Jak identifikovat phishingový web
Při hledání možných phishingových webů můžete projít procesem o pěti krocích. Ty vám do značné míry pomohou je identifikovat a vyhnout se jim.
1. Zkontrolujte adresu URL webu
Začněte tím, že se podíváte na adresu webu a uvidíte, jestli si nevšimnete něčeho divného. Možná víte, že web, který chcete navštívit, by měl končit „.com“, ale tento má koncovku „.org“.
Někteří hackeři falšovat webové stránky tak pečlivě, že lidé nemyslete si, že se podíváte na URL. Všechno ostatní vypadá správně, takže se stále zapojují. Kyberzločinci však často vytvářejí stránky s mírně nesprávně napsanými slovy nebo zvláštními znaky, aby oběti zaskočili.
2. Přejít na web jinak
Mnoho lidí se na phishingové weby dostane po kliknutí na odkazy v e-mailech nebo na sociálních sítích. Nebezpečné může být i kliknutí na web přes odkaz ve vyhledávači. Pokrytí od Washington Post vysvětlil, jak se reklamy hackerů často objevují v horní části výsledků vyhledávání. Tyto odkazy používají k přesměrování návštěvníků na phishingové stránky.
Jedním z nejjednodušších způsobů, jak ověřit webovou stránku, je skutečná nabídka – přejít na ni bez kliknutí na odkaz. Zadejte adresu URL ručně a přejděte na ni tímto způsobem. Dávejte pozor, abyste vše napsali správně, a poté zjistěte, zda web vypadá podle očekávání.
3. Prozkoumejte obsah
Jakmile se dostanete na web, pozorně si prohlédněte obsah. Je kvalitní a relevantní pro obor společnosti? Hackeři často zveřejňují phishingové weby tak rychle, že se nestarají o dobře napsaný obsah. Stejně neočekávají, že to lidé budou číst.
Je také užitečné vyhledat na webu stránku Kontaktujte nás. Jeden určený k zachycení obětí phishingu obvykle žádný mít nebude; podobně podvodné weby nemusí mít varování GDPR. Kyberzločinci nechtějí, aby se rozzlobení návštěvníci dostali do kontaktu poté, co byli podvedeni. A kyberzločinci by nezanechali tak snadnou stopu pro policisty, aby je našli.
4. Sledujte vyskakovací okna
Prakticky všechny phishingové podvody se snaží přimět lidi k rychlé akci. Proto je běžné, že se dostanete na phishingový web a okamžitě uvidíte vyskakovací okno s výzvou, abyste něco poskytli.
Legitimní webové stránky mají často vyskakovací okna založená na reklamě, která se vám snaží prodat věci. Phishingové weby však s větší pravděpodobností požadují vaše přihlašovací údaje nebo údaje o kreditní kartě.
5. Hledejte recenze
Jednou ze skvělých věcí na internetu je, že poskytuje běžným lidem platformu pro sdílení dobré a špatné obchodní zpětné vazby. Proto byste měli hledat recenze webu podezřelého z phishingu. Hledejte je na jiných místech než na samotném webu, protože hackeři možná napsali falešné, aby zvýšili legitimitu.
Jakmile najdete recenze, prozkoumejte je z hlediska pravosti. Všímáte si opakovaných slov, frází nebo témat? To jsou známky toho, že lidé kontrolují webové stránky, aniž by byli skutečnými zákazníky.
Co dělat, když jste klikli na phishingový web
Pokud se domníváte, že vás phishingový web oklamal, je pro omezení škod zásadní jednat rychle. Můžeš označte web vyplněním zprávy Google Safe Browsing. Pomáhá to varovat ostatní, že je to nebezpečné.
Změňte všechna svá hesla a pokud jste na phishingovém webu zadali nějaké platební údaje, kontaktujte svou banku. Podejte policejní oznámení, pokud jste poskytli informace, které by hackerům umožnily vás krást.
A pokud si myslíte, že do vašeho zařízení mohlo být nainstalováno něco škodlivého, prohledejte to pomocí antivirové sady. Ve skutečnosti se to vyplatí, i když si myslíte, že nebylo nic staženo, protože je lepší být v bezpečí, než litovat.
Phishingové stránky jsou běžné
Při každodenním procházení internetu se stále častěji dostanete na phishingové stránky. Sledování varovných signálů však sníží pravděpodobnost, že se stanete obětí podvodu.