Článek
Jak autoři phishingu pracují? Všechno začíná podvodným oznámením, které obdržíte do vaší e-mailové schránky. Zpráva vypadá jako oficiální žádost od důvěryhodné instituce, která se vás snaží upozornit na něco důležitého a naléhavého. Tyto e-maily jsou navrženy s cílem maskovat se kopírováním způsobu komunikace, který daná společnost používá.
E-mail pak obsahuje falešné odkazy, nebezpečné přílohy a podvodné texty. Ty se většinou snaží uživatele vystrašit a namluvit mu, že jeho účet je v ohrožení. Abyste situaci mohli napravit, máte kliknout na přiložený odkaz. Jeho prostřednictvím pak vložíte „pro kontrolu“ vaše přihlašovací údaje. Protože jde o rychlost, část uživatelů si svůj postup nestihne promyslet. A právě na to hackeři spoléhají.
Kromě podvodných e-mailů útočníci také vytvářejí falešné webové stránky, které jsou pokud možno přesnou kopií těch pravých. Díky tomu nebudete mít problém zadávat přihlašovací jméno a heslo do důvěrně známých kolonek. Jakmile to uděláte, odešlou se tyto údaje kyberzločincům, kteří je mohou prodat dál nebo se je sami pokusí zneužít. Včasné odhalení těchto praktik vám tak může reálně zachránit peníze na bankovním kontu.
Dalším způsobem, jak ukrást důvěrné informace, je rozesílání škodlivých kódů v e-mailových přílohách. Přiložený soubor vydávaný třeba za bezpečnostní certifikát může ve skutečnosti tajně shromažďovat citlivá data a posílat je přes internet útočníkům. Dávno pryč jsou také doby, kdy jste phishing snadno poznali podle anglického textu nebo nemotorného překladu do češtiny. České mutace této hrozby už dávno umějí perfektně česky a na první pohled jsou od oficiální komunikace k nerozeznání.
Phishing a další hrozby využívající cílené manipulace s lidmi jsou mimořádně záludnou hrozbou, před níž neexistuje žádná 100% spolehlivá obrana. Abyste se nenechali třeba v návalu práce napálit a neumožnili kyberzločincům přístup k obsahu svého počítače, je třeba být zejména při práci s pracovními dokumenty a e-maily neustále ve střehu. Při eliminování velké části hrozeb vám pak může pomoci kvalitní bezpečnostní software.
Phishingové e-maily a další typy sociálního inženýrství, které se vyskytují v e-mailech a v komunikačních programech, vám může pomoci odhalit třeba ESET Smart Security 6. Tento program obsahuje funkcionalitu Anti-phishing, která dokáže zabránit podvodným internetovým stránkám získat citlivá data, jakými jsou uživatelské jméno, heslo k poštovním účtům a bankovnictví, detaily o kreditní kartě atd. K dispozici máte navíc bezplatnou technickou podporu, která nabízí jako bonus pracoviště pro odvirování vašeho počítače.