Zabezpečenia

Čo je phishingový útok a ako sa mu úspešne brániť

Phishingový útok je jedným z najrozšírenejších internetových útokov, ktorého cieľom je získať citlivé údaje, heslá alebo peniaze. S nejakou formou phishingového útoku sa stretla väčšina užívateľov internetu a budeme sa s ním pravdepodobne stretávať čoraz častejšie.

Ako taký phishingový útok vyzerá a ako sa mu môžeme brániť? Čítajte ďalej, a vaše dáta, heslá aj peniaze budú v ďaleko väčšom bezpečí.

Čo je phishingový útok

Phishing vychádza z anglického fishing, teda rybárčenie. Preto sa phishingu v slovenčine niekedy hovorí rhybaření. Útočníci sa snažia z užívateľov vylákať (vylovit) citlivé údaje tak, že predstierajú, že sú dôveryhodní a oficiálni zástupcovia služby, ktorú používatelia používajú.

Útok typicky prebieha cez e-mail. V správe sa píše nejaká falošná informácie napríklad o tom, že bola zablokovaná platobná karta, alebo nejaká iná služba, alebo čokoľvek urgentného. V e-maile sa tiež nachádza odkaz, ktorý vedie na podvodnú webovú stránku, ktorá pripomína alebo je dokonca na prvý pohľad nerozoznateľná od oficiálnej služby.

Na tomto podvodnom webe potom máme pod zámienkou zadať svoje prihlasovacie údaje alebo iné citlivé dáta, čím je útočníci získajú pre seba.

Phishingový útok môže prebiehať po e-mailu, ale stretnúť sa môžeme aj s útokmi cez SMS alebo dokonca priamym kontaktom, kedy sa útočník vydáva za niekoho iného, ​​aby z nás tieto údaje dostal.

Phishingové útoky bývali veľmi priehľadné, stále sa ale zdokonaľujú

Odhaliť phishingový útok cez 10 rokmi nebol problém. Podvodné správy boli zle preložené, obsahovali gramatické chyby alebo preklepy, a podvodné weby nevyzerali vôbec ako weby oficiálne. Skúsenejší používateľ tieto podvody spoznal okamžite, a aj menej skúsení užívatelia minimálne poňali podozrenie, že niečo nehrá.

Táto doba je ale bohužiaľ preč. Phishingové správy sú dnes preložené perfektne a bez chýb, a podvodné weby sú od tých oficiálnych prakticky nerozoznateľné. Útočníci si tiež pred útokom môžu vďaka internetu zistiť množstvo informácií o svojich obetiach. V e-mailoch sa tak môže nachádzať napríklad aj ozajstné meno alebo ďalšie personalizované údaje. Správa sa tak bude týkať služby, ktorú reálne využívame. Pri odpovedi s nami môžu útočníci dokonca aj komunikovať a zvyšovať svoju dôveryhodnosť.

Naletieť tak na tento podvod je oveľa ľahšie a je teda potrebné sa mať na pozore, aké odkazy otvárame a kam zadávame svoje údaje a heslá.

Ako sa teda phishingovému útoku brániť?

Hlavné ochranou pred phishingom je sedliacky rozum, ale samozrejme aj používanie ochranného softvéru, ktorý tieto podvodné e-maily detekuje a upozorňuje, keď napríklad navštívite podozrivú stránku. Ak vám v správe čokoľvek nehrá, vždy si pred nejakou akciou overte, že ide o legitímne správu. Tu je niekoľko tipov, ako svoje dáta lepšie chrániť:

  • Vždy kontrolujte adresu odosielateľa e-mailu – E-maily od podvodníkov prichádzajú z adries, ktoré nemajú nič spoločné so spoločnosťou, za ktorou sa vydávajú. Je možné do istej miery podvrhnúť napríklad meno kontaktu, ktorý vyzerá dôveryhodne, ale ak je adresa iná, než ktorú by ste čakali a z ktorej vám normálne správy od danej služby chodí, vždy sa majte na pozore
  • Nereagujte – Na phishingový útok nijako nereagujte. Neotvárajte prílohy, neodpovedajte a neklikajte na žiadne odkazy, a to ani zo zvedavosti.
  • Zadávajte URL adresy priamo – Ak sa chcete dostať na stránky svojej banky, e-mailové adresy alebo napríklad sociálne siete (prípadne akékoľvek iné služby, ktorá je dôležitá), zadávajte URL adresu do prehliadača napísaním priamo do adresného riadku.
  • Pozor na absurdne dobré ponuky – Pozor, ak vám niekto ponúka niečo zadarmo alebo s úplne obrovskou zľavou, obvykle ešte s nejakým časovým limitom. Tieto ponuky sú často podvodom, a ak nie, nájdete ich iste aj na oficiálnych stránkach danej spoločnosti.
  • Pozor na vyhrážanie – Ak má e-mail tón, ktorý vyvoláva strach alebo priamo vyhráža, pravdepodobne sa jedná o phishing. Môže ísť samozrejme aj o nešťastný tón, ale ak vám niekto píše, že vám bude behom chvíľky zablokovaný účet, že bolo prelomené vaše heslo alebo čokoľvek podobné, dávajte pozor. Na službu, ktorá je zasiahnutá, sa dostaňte priamo, teda nie odkazy z e-mailu, a informáciu si overte.
Back to top button