Už vám niekedy pristála v emailovej schránke výzva na obnovu hesla k bankovému účtu? Bola naliehavá, zvláštna či časovo obmedzená? Pravdepodobne išlo o phishing. A nie ste jediný, kto sa s ním stretol. O aký podvod ide a ako sa proti nemu brániť? Čítajte ďalej.

 

Čo je to phishing

Phishing je špecifická forma kybernetického útoku. Útočník sa s cieľom získať prístup k citlivým údajom vydáva za dôveryhodnú osobu, obchod či banku a kontaktuje vás prostredníctvom komunikačného nástroja, ako napríklad email, sociálne siete či SMS. Samotná komunikácia spolu so stránkou, na ktorú vás odkazuje, sa zdá dôveryhodná a vy tak nemáte najmenšie podozrenie, prečo do nej nezadať vaše citlivé údaje, ako napríklad heslo do internet bankingu. V tom momente ste svoje dôverné informácie odovzdali do rúk podvodníkovi.

 

 

História phishingu 

Pomenovanie phishing vzniklo ako modifikácia výrazu „fishing“, teda rybárčenie. Podobne ako pri rybolove čakáte, až sa obeť chytí na návnadu, tak aj pri phishingu vám túto návnadu útočník podhadzuje a vyčkáva, či sa mu „úlovok“ vydarí. Útočník, ktorý používa túto metódu podvodu, sa nazýva phisher. Hoci sa zdá, že ide o novú formu nekalých praktík, s phishingom začali podvodníci už v minulom storočí.

Konkrétne prvý známy prípad je z roku 1996. Teda z obdobia, keď ešte neexistovala ani sociálna sieť Facebook. Obeťou útoku sa stala firma poskytujúca internetové služby. Zákazníkom podvodníci rozposlali emaily, v ktorých sa vydávali za zamestnancov a žiadali unáhlenú zmenu prihlasovacích údajov. Odkaz pritom viedol na podvodnú stránku. Po zadaní citlivých údajov získali útočníci prístup nielen k osobným informáciám, ale aj finančným prostriedkom obetí. Prípad mal však súdnu dohru a stal sa dôležitým míľnikom v boji a prevencii proti phishingu. 

S pokrokom telekomunikácií a rozmachom online služieb sa phishing stáva čoraz viac aktuálnejšou témou.

 

Phishing verzus počítačový vírus

Formy kybernetických útokov vedia byť naozaj kreatívne a niekedy je ťažké rozpoznať realitu od podvodu. Obe spomenuté formy majú za cieľ dostať sa k citlivým údajom obete a spôsobiť škody v oblasti financií či súkromia. Líšia sa však spôsobom šírenia.

Phishing predstavuje podvodnú komunikáciu, ktorá sa vydáva za dôveryhodnú. Obsahuje odkaz na stránku, ktorá sa javí ako oficiálna a cieľom je vylákať od vás citlivé údaje. Stránka však oficiálne iba vyzerá. Po zadaní sa útočník k vašim citlivým údajom dostáva a môže ich zneužiť rôznymi spôsobmi

 

Počítačový vírus je škodlivý softvér, ktorý pácha škodu vo vašom počítači. Okrem získania citlivých údajov môže mať za cieľ poškodiť systém alebo jednoducho spôsobiť chaos. Šíri sa zvyčajne infikovanými súbormi, ktoré sa môžu nachádzať v prílohách od nedôveryhodných emailových adries alebo v stiahnutých súboroch z neznámych stránok. 

Proti počítačovým vírusom dnes už existujú rôzne antivírusové programy. Proti phishingu dokážete bojovať len informovanosťou a zdravou úvahou.

 

Ako rozpoznať phishing

Útočníci si dávajú ozajstnú námahu, aby komunikácia aj samotná stránka, na ktorú odkazujú, vyzerala čo najdôveryhodnejšie. Znaky, ktoré by ste si mali všímať, sú predovšetkým:

 

Neznáma emailová adresa a podozrivá URL adresa:

Radšej byť opatrný, ako neskôr ľutovať. Všimnite si mailovú adresu, z ktorej vám email prišiel. Veľké firmy pravdepodobne nebudú používať doménu outlook alebo gmail. Oficiálne mailové adresy si môžete preveriť na stránkach spoločnosti, za ktorú sa podvodný email vydáva. Ďalším znakom býva zvláštna adresa url. Vyhľadajte si oficiálnu stránku, na ktorú by mal odkaz smerovať, a porovnajte si ich.

 

Naliehavé žiadosti:

Vo phishingovej komunikácii sa väčšinou vyskytuje naliehanie, časové obmedzenie či hrozba. Ide o taktiku, ktorá má v obeti vyvolať strach, paniku a časovú tieseň. Obeť má pocit, že citlivé informácie musí odovzdať čím skôr, inak príde o účet alebo úspory. Vyhnite sa unáhleným rozhodnutiam a radšej si celú správu ešte raz skontrolujte.

 

Štýl komunikácie:

Útočník sa zvyčajne prezrádza už v prvých vetách. Znie vám komunikácia, akoby bola automaticky preložená z cudzieho jazyka? Pri phishingu sú často použité gramatické chyby alebo zvláštne štylizovanie viet

 

V neposlednom rade dajte na svoj vnútorný pocit. Pokiaľ cítite, že niečo nie je v poriadku, radšej si informácie z daného mailu alebo správy overte inými spôsobmi. 

 

 

Ako sa chrániť pred phishingom

Pri prevencii pred počítačovými vírusmi existuje softvér, ktorý ich dokáže úspešne odhaliť. Pri phishingu to tak nie je. Vyhnúť sa tomuto typu útoku viete dodržiavaním určitých zásad:

 

Preverujte si informácie

Pri podozrivej správe si preverte odosielateľa, ako aj oficiálnu webovú adresu. Pokiaľ niečo nesedí, email nahláste a vymažte.

 

Vzdelávajte sa

Najlepšou prevenciou je informovanosť. Oboznámte sa s najčastejšími praktikami podvodníkov a nezabudnite informácie posunúť aj svojim známym. Ohrozenou skupinou sú aj seniori.

 

Používajte silné heslá a nezdieľajte citlivé údaje

Vaša banka od vás nikdy nebude žiadať prihlasovacie údaje cez email. Pokiaľ vám v doručených správach pristane takáto požiadavka, je dôvod na obozretnosť. Ruka v ruke s prevenciou ide aj používanie silných hesiel, ktoré budete pravidelne aktualizovať a nebudete používať rovnaké heslo pre viacero účtov. 

 

Pred kybernetickými útokmi netreba zatvárať oči, ale naopak, edukovať sa a šíriť povedomie o dôležitosti kyberbezpečnosti. Základom je obozretnosť, používanie antivírusových softvérov a internetového pripojenia, v ktorom budú vaše údaje v bezpečí.