Článek
Principem phishingu je rozesílání zpráv, které často vyzývají uživatele k zadání osobních údajů na podvodnou stránku, jejíž podoba je téměř identická s tou oficiální. Například kyberzločinci mohou vytvořit falešnou stránku, která vypadá nerozeznatelně od přihlašovacího okna do internetového bankovnictví nebo na sociální síť Facebook.
Jak upozorňují bezpečnostní odborníci, rozeznat v dnešní době phishingový útok je mnohdy velmi složité. V první řadě je dobré pamatovat si, že stránky jako Facebook, MySpace, Twitter, platební systém PayPal nebo banky se vás nikdy nebudou ptát na vaše hesla či údaje o platební kartě prostřednictvím e-mailu.
Pokud vám jménem banky přijde e-mail, který obsahuje odkaz na stránky vyžadující vaše přihlašovací údaje, jedná se se stoprocentní jistotou o phishingovou zprávu. Banky totiž e-maily tohoto typu nikdy nerozesílají a ani nemají důvod od vás tyto informace požadovat.
Bohužel, nedávné analýzy prokázaly, že i primitivně provedený phishingový útok může mít až 20% úspěšnost. Jak se tedy efektivně před tímto typem útoku bránit?
1) Neklikejte na podezřelé odkazy v e-mailu – vystavujete se riziku přesměrování na podvodné stránky, které se z vás budou snažit vylákat důvěrné informace. Ba co hůř, po kliknutí na takový odkaz se může spustit automatické stažení škodlivého softwaru, který běží na pozadí a uživatel si nemusí ničeho všimnout.
2) Údaje si ověřujte - phishing, či normální zpráva? Pokud stále máte pocit, že by e-mail mohl být důvěryhodný, ověřte si jej z jiných zdrojů. Podívejte se na web příslušné instituce, dohledejte si o této zprávě další informace na internetu, případně zavolejte na zákaznickou linku.
3) Neuvádějte osobní údaje - většina podvodných stránek po svých obětech vyžaduje až příliš detailní otázky (například rodné číslo). Pokud se do této situace někdy dostanete, okamžitě stránku zavřete a zapněte anti-malware.
4) Používejte aktualizovaný operační systém – i když je to mnohokrát omílané klišé, stále mnoho uživatelů aktualizace podceňuje. Ty však často obsahují opravené bezpečnostní chyby, které jinak mohou být zneužity.
5) Mějte zapnutý firewall – díky tomu zabráníte nežádoucímu přístupu zvenčí, či odchozímu spojení pochybných programů do internetu.
6) Webový prohlížeč – pravidelně si ověřujte, jestli používáte nejnovější verzi internetového prohlížeče, který obsahuje více bezpečnostních prvků.
7) Antivirový program - abyste udrželi počítač v bezpečí, je třeba mít nainstalovaný nějaký kvalitní antivirový program. Pravidelně ho aktualizujte a provádějte kompletní skenování pevného disku počítače alespoň jednou měsíčně.