GT vysvětluje: Co je phishing a jak se vyhnout pádu na takové e-maily

Ponoření přímo do tématu, Phishing je v podstatě akt odesílání e-mailů uživateli tvrdí, že je spojen s legitimní firmou, ale za scénou je podvod, ke kterému někdo běží pořiďte si důvěrné osobní údaje. E-mail obvykle obsahuje odkaz, který vypadá velmi podobně jako legitimní odkaz stejného podniku.




Stránka bude také vypadat stejně se všemi prvky, které odpovídají původní stránce. Většinou by tyto e-maily vyžadovaly přihlášení k falešné webové stránce pomocí přihlašovacích údajů. Ale protože stránka byla falešná, odkaz byl falešný a e-mail spolu byl falešný, že byste předával svá hesla scamsterovi na talíři.

Klikněte na tento odkaz (AKTUALIZACE: Tento soubor již není k dispozici) a podívejte se. Uvidíte autentickou přihlašovací stránku Facebooku, která vyžaduje vaše přihlašovací ID a heslo. Když se ale podíváte na adresu URL, zjistíte, že s Facebookem úzce nesouvisí. Upozorňujeme, že tuto stránku jsem hostil na Dropboxu pouze pro vzdělávací účely.



Podrobnosti na těchto falešných stránkách se mohou pohybovat od pouhých e-mailovou adresu a heslo k informacím o bankovním účtu a číslu kreditních karet. Jelikož vše, co je potřeba, je trochu bezstarostná akce, která se dostane do pasti, oběti phishingu každý den exponenciálně rostou.





Boj proti phishingu

Klíčem k boji proti phishingu je být neustále v pohotovosti. Hlavním důvodem, proč lidé do těchto pasti spadají, je to, že nevěnují pozornost adrese URL stránky. Žádná z bankovních společností ani žádná jiná zavedená firma vás navíc nikdy nezastřelí e-mailem s žádostí o poskytnutí podrobností o vaší kreditní kartě nebo o změně přihlašovacího hesla, pokud jste žádost nezačali.

Pokud vůbec dostáváte e-maily, které vyžadují, abyste tyto údaje poskytli, vždy se znovu podívejte na adresu URL stránky a porovnejte ji s oficiální adresou URL zařízení. Pokud stránka nepochází ze stejné domény nebo subdomény, nikdy neuvádějte své údaje. Podrobný článek jsme již popsali způsoby identifikace podezřelých odkazů.

Navíc, existuje mnoho antivirových nástrojů které instalují rozšíření prohlížeče k boji proti phishingu. Tato rozšíření shromažďují data z různých zdrojů a vytvářejí seznam pozitivních phishingových webů, které vás upozorní, když přistoupíte na některý z nich. Tyto nástroje mohou být velkou pomocí, ale stále neposkytují 100% zabezpečení.





Jak mohu přispět

Mnoho e-mailových služeb bojuje proti phishingu již řadu let a můžete být také jeho součástí. Vše, co musíte udělat, je nahlásit phishingový e-mail do systému, aby jej mohl zahrnout do své databáze a lépe bojovat proti phishingu.

Například v Gmailu můžete nahlásit e-mail jako phishing kliknutím na tlačítko se šipkou poblíž tlačítka odpovědi a výběrem možnosti z rozbalovací nabídky.





Závěr

Než dojdu k závěru, vše, co chci říct, je, že dříve, než poskytnete své osobní informace na e-mail nebo na webovou stránku v e-mailu, stačí se telefonicky poradit s organizací a ujistit se, zda je pošta legitimní. Přímý telefonní hovor je vždy lepší volbou.

Kredity top obrázku: iStockphoto | Microsoft Partner