Co je phishing a jak se mu bránit
Co je phishing
Jedním z nejrozšířenějších útoků na účty internetového bankovnictví probíhá formou takzvaného phishingu (český ekvivalent je slovo rhybaření, ale moc se nepoužívá). Útočník pomocí e-mailu, SMS nebo i telefonátu naláká uživatele na podvodné stránky, které se tváří jako stránky oficiální. Klient se pokusí zadat své přihlašovací údaje, které ale zadáním na podvodných stránkách vlastně předá útočníkovi.
Dříve byly phishingové útoky poměrně snadno odhalitelné, protože e-maily nebo jiné zprávy vypadaly zjevně podvodně, obsahovaly chyby nebo se jednalo o strojový překlad do češtiny, kdy řada vět ani nedávala smysl Podobně vypadaly i ony podvodné stránky, na které se uživatel dostal. Neznamenalo to, že se nikdo nikdy na tento útok nenachytal, ale nebylo to zase tak běžné.
Dnes je bohužel situace jiná. E-maily vypadají co se designu, barev, použitého fontu atp. na chlup stejně jako oficiální komunikace, jsou typicky bez chyb, a dokonce mohou být přizpůsobeny přímo vám, takže třeba v pozdrav použijí vaše jméno. I podvodné stránky jsou na první pohled od těch oficiálních nerozeznatelné. Útoky jsou stále sofistikovanější, takže opatrnost je na místě. Přehlédnout se je bohužel poměrně snadné, a i pravidelní uživatelé internetu se mohou nechat nachytat.
Jak se phishingu bránit
Naprosto zásadní a klíčová je obezřetnost a opatrnost. Phishing svým způsobem není hackerský útok ve smyslu, že by útočník zaměřil vaše zařízení, ale je to útok přímo na vás a na neopatrné klikání na odkazy nebo zadávání hesel. Zvlášť váš účet internetového bankovnictví musíte střežit jako oko v hlavě, a kromě e-mailové schránky (která slouží jako způsob získání přístupu k řadě dalších účtů přes funkci Zapomenuté heslo) jde jednoznačně o nejdůležitější účet, který na internetu máme.
Na co si tedy dávat pozor a jak phishing odhalit?
- Zkontrolujte adresu odesílatele e-mailu – Adresa odesílatele může být v nestandardním formátu. Útočníci se snaží o to, aby adresa vypadala co nejpodobněji té oficiální. Vždy se pečlivě podívejte, od koho opravdu e-mail přišel.
- Chyby v e-mailu – Phishingové útoky jsou stále propracovanější, ale to neznamená, že útočníci nedělají chyby. Překlepy, gramatické chyby nebo nesmyslné věty by měly vždy být varovným signálem, že něco nehraje
- Nesdělujte své osobní informace – Hesla nesdělujte nikdy nikomu (pokud je bude někdo někdy chtít, jde na 100 % o podvodníka). Ani další údaje po vás nebude banka po e-mailu vyžadovat.
- Neklikejte na odkazy a přílohy – Oficiální komunikaci bank najdete i ve svém internetovém bankovnictví. Tam si můžete být jisti, že jsou odkazy v pořádku, ale pokud se jedná o odkazy v e-mailech, neklikejte ně a neotevírejte ani přílohy. Pokud si opravdu nejste jisti, jestli jde o oficiální e-mail, vždy můžete zavolat na infolinku vaší banky a zeptat se
- Kontrolujte URL adresy – URL adresa, tedy adresa webu v internetovém prohlížeči, je u podvodných stránek velmi podobná oficiálním stránkám, ale je důležité koukat na detaily. URL podvodného webu se může lišit v jednom chybějícím písmeni nebo použití domény .com namísto .cz.