Co je phishingový útok a jak se mu úspěšně bránit
Phishingový útok je jedním z nejrozšířenějších internetových útoků, jehož cílem je získat citlivé údaje, hesla nebo peníze. S nějakou formou phishingového útoku se setkala většina uživatelů internetu a budeme se s ním pravděpodobně setkávat stále častěji.
Jak takový phishingový útok vypadá a jak se mu můžeme bránit? Čtěte dále, a vaše data, hesla i peníze budou v daleko větším bezpečí.
📝Obsah
Co je phishingový útok
Phishing vychází z anglického fishing, tedy rybaření. Proto se phishingu v češtině někdy říká rhybaření. Útočníci se snaží z uživatelů vylákat (vylovit) citlivé údaje tak, že předstírají, že jsou důvěryhodní a oficiální zástupci služby, kterou uživatelé používají.
Útok typicky probíhá přes e-mail. Ve zprávě se píše nějaká podvodná informace například o tom, že byla zablokována platební karta, nebo nějaká jiná služba, nebo cokoliv urgentního. V e-mailu se také nachází odkaz, který vede na podvodnou webovou stránku, která připomíná nebo je dokonce na první pohled nerozeznatelná od oficiální služby.
Na tomto podvodném webu pak máme pod záminkou zadat své přihlašovací údaje nebo jiná citlivá data, čímž je útočníci získají pro sebe.
Phishingový útok může probíhat po e-mailu, ale setkat se můžeme i s útoky přes SMS nebo dokonce přímým kontaktem, kdy se útočník vydává za někoho jiného, aby z nás tyto údaje dostal.
Phishingové útoky bývaly velmi průhledné, stále se ale zdokonalují
Odhalit phishingový útok přes 10 lety nebyl problém. Podvodné zprávy byly špatně přeložené, obsahovaly gramatické chyby nebo překlepy, a podvodné weby nevypadaly vůbec jako weby oficiální. Zkušenější uživatel tyto podvody poznal okamžitě, a i méně zkušení uživatelé minimálně pojali podezření, že něco nehraje.
Tato doba je ale bohužel pryč. Phishingové zprávy jsou dnes přeloženy perfektně a bez chyb, a podvodné weby jsou od těch oficiálních prakticky nerozeznatelné. Útočníci si také před útokem mohou díky internetu zjistit řadu informací o svých obětech. V e-mailech se tak může nacházet třeba i opravdové jméno nebo další personalizované údaje. Zpráva se tak bude týkat služby, kterou reálně využíváme. Při odpovědi s námi mohou útočníci dokonce i komunikovat a zvyšovat svou důvěryhodnost.
Naletět tak na tento podvod je mnohem snazší a je tedy potřeba se mít na pozoru, jaké odkazy otevíráme a kam zadáváme své údaje a hesla.
Jak se tedy phishingovému útoku bránit?
Hlavní ochranou před phishingem je selský rozum, ale samozřejmě i používání ochranného softwaru, který tyto podvodné e-maily detekuje a upozorňuje, když třeba navštívíte podezřelou stránku. Pokud vám ve zprávě cokoliv nehraje, vždy si před nějakou akcí ověřte, že jde o legitimní zprávu. Zde je několik tipů, jak svá data lépe chránit:
- Vždy kontrolujte adresu odesílatele e-mailu – E-maily od podvodníků přicházejí z adres, které nemají nic společného se společností, za kterou se vydávají. Je možné do jisté míry podvrhnout například jméno kontaktu, který vypadá důvěryhodně, ale pokud je adresa jiná, než kterou byste čekali a ze které vám normálně zprávy od dané služby chodí, vždy se mějte na pozoru
- Nereagujte – Na phishingový útok nijak nereagujte. Neotevírejte přílohy, neodpovídejte a neklikejte na žádné odkazy, a to ani ze zvědavosti.
- Zadávejte URL adresy přímo – Pokud se chcete dostat na stránky své banky, e-mailové adresy nebo třeba sociální sítě (případně jakékoliv jiné služby, která je důležitá), zadávejte URL adresu do prohlížeče napsáním přímo do adresního řádku.
- Pozor na absurdně dobré nabídky – Pozor, pokud vám někdo nabízí něco zdarma nebo s naprosto obrovskou slevou, obvykle ještě s nějakým časovým limitem. Tyto nabídky jsou často podvodem, a pokud ne, najdete je jistě i na oficiálních stránkách dané společnosti.
- Pozor na vyhrožování – Pokud má e-mail tón, který vyvolává strach nebo přímo vyhrožuje, pravděpodobně se jedná o phishing. Může jít samozřejmě i o nešťastný tón, ale pokud vám někdo píše, že vám bude během chvilky zablokován účet, že bylo prolomeno vaše heslo nebo cokoliv podobného, dávejte pozor. Na službu, která je zasažena, se dostaňte přímo, tedy ne odkazy z e-mailu, a informaci si ověřte.