Phishingové weby jsou znepokojivě populární, takže se vyplatí vědět, jak je rozpoznat.
Phishingové podvody jsou dnes stále poměrně rozšířené a postupem času se dokonce staly sofistikovanějšími. Většina těchto podvodů je iniciována z e-mailové schránky oběti s odkazem, který vede na podvodnou webovou stránku, která se svým názvem a vzhledem podobá té legitimní.
Tyto phishingové weby mohou na první pohled vypadat děsivě blízko originálu, ale existují určité způsoby, jak je odhalit tak, jak jsou, a zůstat v bezpečí.
1. Zkontrolujte adresu URL
Nejjednodušší způsob, jak identifikovat phishingový web, je zkontrolovat adresu URL. Většina phishingových webů těží z nedostatečné pozornosti věnované detailům. Nezapomeňte se dobře podívat na odkaz v adresním řádku prohlížeče nebo v e-mailu, který vám byl zaslán. S největší pravděpodobností se bude jednat o upravenou verzi adresy URL oficiálního webu.
Dávejte pozor na překlepy, záměny a podivné názvy domén. Například phishingový web může mít webovou adresu, která říká g00gle.com s číslicí 0 nahrazující písmeno „o“, nebo binance.com.com, aby zmátli nic netušící návštěvníky. Určitě se seznamte s
domény nejvyšší úrovně a způsob jejich výběru.V některých případech může útočník použít otevřené přesměrování k manipulaci s legitimními adresami URL tak, aby přesměrovával návštěvníky na škodlivé webové stránky. Je těžší je odhalit, protože jsou zabudovány v důvěryhodných doménách.
Odkaz by mohl použít například útok s otevřeným přesměrováním https://anexample.com/login? redirect_url= https://@nexample.com který vás přesměruje z legitimního webu anexample.com ke zlomyslným @nepriklad.com.
Pokud dostanete e-mail, který vypadá trochu mimo, dobře se podívejte na odkaz v něm a znovu zkontrolujte parametry.
2. Hledejte HTTPS a ikonu visacího zámku
Dalším dobrým způsobem, jak odhalit phishingový web, je podívat se na ikonu zámku v adresním řádku. Ikona zámku by měla být zavřená a adresa URL by měla začínat „ https://." The HTTPS protokol označuje, že web je šifrovaný a má certifikát SSL (Secure Sockets Layer).
Pokud je zámek místo toho otevřený nebo je přes něj přeškrtnutý, nebo pokud je tam, kde by měl být, červený nápis nebezpečí, pak vaše spojení s webem není bezpečné. Různé prohlížeče mají tendenci používat různé bezpečnostní symboly, takže se nezapomeňte podívat, co váš prohlížeč používá.
Tyto informace však obvykle nestačí k odhalení phishingového webu. Podle Anti-Phishing Working Group (APWG)Více než polovina všech phishingových webů nyní používá certifikáty SSL/TLS, aby vypadaly legitimně. Ochrana SSL tedy neznamená, že web neukradne vaše soukromé informace.
Všimněte si, že Google Chrome odstranil funkci ikony zámku od září 2023. Místo toho je zde nyní ikona ladění označující zabezpečené připojení, aby si to uživatelé nespletli s důvěryhodným webem.
3. Prohlédněte si obsah a design webu
Phishingové webové stránky mají tendenci být většinu času nedbale vytvořeny, takže v designu a obsahu by mělo existovat více než několik nesrovnalostí. Mezi znaky phishingového webu patří gramatické chyby, text/zástupné symboly „lorem ipsum“, obrázky nízké kvality a neobvyklá architektura webu. Přečtěte si více v našem seznamu způsoby, jak identifikovat legitimní firmu.
Hledání stránky „Kontaktujte nás“ vám někdy může pomoci identifikovat phishingový web. Některé z těchto podvodných webů se neobtěžují zahrnout kontaktní údaje, a když tak učiní, neodpovídají webu, protože jsou zkopírovány a vloženy odjinud.
4. Dejte si pozor na vyskakovací okna
Tyto falešné webové stránky zneužívají vyskakovací okna. Měli byste se mít na pozoru před webem, který zobrazuje vyskakovací okno s žádostí o osobní údaje, jakmile stránku navštívíte. Obecně platí, že nikdy nezadávejte své uživatelské jméno nebo heslo do vyskakovacího okna, pokud si nejste jisti, že je web legitimní a bezpečný.
5. Použijte falešné detaily
Skvělý způsob, jak odstranit phishingové webové stránky, je použít falešné údaje, kde budete požádáni o poskytnutí svých osobních údajů. Většina phishingových webů vás přihlásí bez ohledu na to, co zadáte do přihlašovacího pole.
Některé phishingové weby se na druhou stranu snaží být chytré a pošlou vám automaticky vygenerovanou chybu poprvé (nebo pokud heslo nemá určitou délku), takže se ujistěte, že jste alespoň zkusili falešné přihlašovací údaje dvakrát.
6. Sledujte naléhavost a hrozby
Phisheři mohou použít falešný pocit naléhavosti, aby přiměli potenciální oběť k okamžitému jednání. Pokud se vás podezřelý web snaží přimět k co nejrychlejší akci, je to jasně červená vlajka.
Časová osa je obvykle nerealistická a slova jako „oznámení“, „důležité“ a „okamžitě“ se používají k tomu, aby potenciální oběť jednala ve spěchu bez přemýšlení. Buďte velmi opatrní vůči hrozbám nebo nabídkám, které se zdají být příliš dobré na to, aby byly pravdivé.
7. Zkontrolujte platební metody
Ne všechny phishingové weby požadují platbu, ale ty, které obvykle žádají buď o kryptoměnu, nebo o bankovní převod, protože transakce provedené těmito prostředky jsou nevratné. Podvodné webové stránky zřídka požadují peníze prostřednictvím kreditní karty nebo PayPal, protože je možné takové platby zvrátit.
Pokud má webová stránka některý z výše uvedených varovných signálů a žádá o bankovní nebo krypto převod, považujte to za varovný signál. Můžete získat pouze kryptoměnové weby, jako jsou platformy s klíči CD, které přijímají bitcoiny a ethereum, ale před provedením jakýchkoli plateb se musíte ujistit, že jsou legitimní.
8. Použijte detektor phishingu
Používají se detektory phishingu strojové učení k identifikaci phishingových útoků. To zahrnuje analýzu adres URL, obsahu e-mailů/webových stránek, registrace domény a dalších proměnných za účelem identifikace podezřelých prvků. I když existuje vyhrazený proprietární anti-phishingový software, je obvykle zaměřen na velké společnosti a může být pro jednotlivce příliš drahý.
Všichni hlavní poskytovatelé e-mailu mají vestavěná řešení proti phishingu, která zabraňují většině těchto pokusů o phishing, aby se dostala do vaší doručené pošty. Nejsou však dokonalé a některé podvody mají tendenci proklouznout.
Také webové prohlížeče, jako je Google Chrome a Firefox, používají službu Safe Browsing společnosti Google, která vás varuje před klamavými stránkami a nebezpečným softwarem. Toto nastavení je obvykle ve výchozím nastavení zapnuto ve verzích Firefoxu i Chrome pro stolní počítače.
Najdete ji ve Firefoxu tak, že přejdete na Bezpečnostní > Ochrana osobních údajů a zabezpečení > Bezpečnostní > Ochrana klamavého obsahu a nebezpečného softwaru. Ujistěte se, že jsou zaškrtnuta všechna tři políčka.
Chrome to má v sobě Nastavení > Ochrana osobních údajů a zabezpečení > Bezpečnostní > Bezpečné prohlížení. Vyberte buď Zvýšená ochrana nebo Standardní ochrana. Do Bezpečného prohlížení můžete také odeslat jakékoli klamavé webové stránky, na které narazíte, aby byl web pro všechny bezpečnější.
Online nástroje jako např VirusTotal a URLscan.io umožňují skenovat podezřelé a škodlivé odkazy na malware a phishing. PhishTank poskytuje vyhledávací nástroj, který vám umožní zkontrolovat web podle seznamu známých phishingových webů spravovaného komunitou.
9. Vzdělávejte se
Udržování aktuálních informací o běžných phishingových taktikách a podvodech vám může pomoci je včas odhalit. Užitečné zdroje zahrnují web Anti-Phishing Working Group (APWG) a Phishing.org.
Měli byste se také pravidelně seznamovat s osvědčenými postupy v oblasti kybernetické bezpečnosti. Některé z nich zahrnují ruční navštěvování webových stránek (spíše než z podezřelého e-mailu), používání dvoufaktorového ověřování tam, kde je to možné, a nikdy neotevírání podezřelých příloh.
Pozor na phishingové weby
Všechny výše uvedené jsou běžné způsoby, jak identifikovat phishingový web. Je však třeba poznamenat, že phishingový web může mít všechna tato políčka zaškrtnuta a přesto může být velmi falešná. Důležité je dávat si pozor na tyto typy útoků a v případě pochybností navštívit skutečnou podvrženou webovou stránku prostřednictvím záložky nebo vyhledávače.
