Phishing je podvodná technika používaná na internete na získanie citlivých údajov, ako sú heslá, čísla kreditných kariet a ďalšie osobné údaje. Termín „phishing“ je odvodený od slova „fishing“, pretože zahŕňa lákanie nič netušiacich jednotlivcov, aby poskytli svoje osobné informácie prostredníctvom klamlivých taktík. Phishingové útoky sa zvyčajne vykonávajú prostredníctvom podvodných e-mailov, správ, reklám alebo webových stránok, ktoré sa zdajú byť legitímne, ale sú určené na krádež osobných údajov. Existujú rôzne typy phishingových útokov, ktoré preskúmame ďalej.
Existuje niekoľko typov phishingových útokov, vrátane smishing, vishing a spear phishing. Smishing spočíva v tom, že útočník používa textové správy, aby oklamal jednotlivcov, aby poskytli svoje osobné údaje, zatiaľ čo vishing používa hlasové alebo hlasové správy, aby prinútil jednotlivcov k odhaleniu citlivých dát. Spear phishing je cielený útok, ktorý spočíva v tom, že útočník preskúma a identifikuje konkrétnych jednotlivcov alebo organizácie, na ktorých zaútočí pomocou personalizovaných správ. Bez ohľadu na typ phishingového útoku je cieľom získať citlivé informácie od nič netušiacich jedincov. Existujú však spôsoby, ako tieto útoky rozpoznať a vyhnúť sa im.
Ako identifikovať phishingové podvody a ako sa im vyhnúť
Phishing je podvodná technika používaná na internete na získanie citlivých údajov, ako sú heslá, čísla kreditných kariet a osobné údaje. Najbežnejšia forma phishingu je prostredníctvom e-mailových správ alebo rýchlych správ, ktoré často vyzývajú príjemcu na zadanie osobných údajov na falošnej stránke. Tieto e-maily sa môžu zdať z legitímnych zdrojov, ako sú známe inštitúcie, ako sú banky alebo online trhoviská, ale v skutočnosti sú navrhnuté tak, aby príjemca prinútil k odhaleniu citlivých informácií. Preto je nevyhnutné dávať si pozor na podozrivé e-maily a správy. Ak sa e-mail javí ako podozrivý, je vhodné skontrolovať jeho pravosť, kým naň odpoviete.
Phishingové útoky môžu mať aj podobu podvodných webových stránok a odkazov. Útočníci vytvoria duplikát existujúceho webu a presmerujú užívateľov na falošný web, kde sú vyzvaní na zadanie citlivých informácií. Aby ste sa takýmto podvodom nestali obeťou, je nevyhnutné pred zadaním akýchkoľvek osobných údajov skontrolovať pravosť webových stránok. Najistejšou metódou, ako rozpoznať phishingový web, je zistiť, či je zabezpečený. Na zabezpečenej webovej stránke sa vľavo zobrazí malá ikona zámku, ktorá značí, že stránka je zašifrovaná a chránená pred podvodnými aktivitami.
Aby ste sa vyhli phishingovým podvodom, je dôležité dodržiavať niektoré základné tipy a odporúčané postupy. Tieto zahŕňajú: – Nikdy neklikajte na podozrivé odkazy ani nesťahujte prílohy z neznámych zdrojov – Pred zadaním osobných údajov skontrolujte pravosť e-mailov a webových stránok – Používajte silné a jedinečné heslá pre každý účet – Povoľte dvojfaktorové overovanie pre zvýšenie bezpečnosti – Udržujte svoj softvér a antivírusové programy aktuálne – Dajte si pozor na nevyžiadané e-maily alebo správy požadujúce osobné údaje – Pravidelne sledujte svoje účty, či nevykazujú akúkoľvek podozrivú aktivitu.
Čo robiť, keď sa stanete obeťou phishingu
Ak sa stanete obeťou phishingu, je nevyhnutné podniknúť okamžité opatrenia, aby sa minimalizovali škody spôsobené útokom. Prvým krokom je odpojenie zariadenia od internetu, aby ste zabránili ďalšej strate alebo krádeži dát. Mali by ste si tiež zmeniť heslá ku všetkým účtom, ktoré mohli byť kompromitované, a sledovať svoje bankové výpisy a výpisy z kreditných kariet z hľadiska akýchkoľvek neautorizovaných transakcií. Odporúča sa tiež spustiť kontrolu vášho zariadenia pomocou antivírusového softvéru, aby ste zistili akýkoľvek malware, ktorý mohol byť nainštalovaný počas útoku.
Nahlásenie incidentu príslušným úradom je tiež dôležité v boji proti phishingovým podvodom. To zahŕňa oznámenie vašej banke alebo spoločnosti vydávajúcej kreditnú kartu o akejkoľvek podvodnej činnosti a nahlásenie incidentu príslušnému orgánu činnému v trestnom konaní. V niektorých prípadoch môže byť tiež potrebné nahlásiť útok spoločnosti alebo organizácii, za ktorú sa pri pokuse o phishing vydával. Nahlásením incidentu nielen ochránite seba, ale tiež pomáhate predchádzať budúcim útokom a nútite páchateľov k zodpovednosti za svoje činy.
Prevencia budúcich útokov je nevyhnutná pre vašu ochranu pred škodlivými účinkami phishingu. To zahŕňa podniknutie krokov na zabezpečenie vašich online účtov, ako je povolenie dvojfaktorovej autentizácie a používanie silných, jedinečných hesiel pre každý účet. Je tiež dôležité byť ostražitý pri otváraní e-mailov alebo správ od neznámych odosielateľov a vyhýbať sa klikaniu na odkazy alebo sťahovanie príloh z podozrivých zdrojov. Tým, že budete informovaní o najnovších technikách phishingu a prijmete proaktívne opatrenia na ochranu vášho online zabezpečenia, môžete výrazne znížiť riziko, že sa stanete obeťou phishingového podvodu.