Phishing – podvodná technika, která funguje na internetu převážně k získávání hesel, čísel kreditních karet, čísel bankovních účtů a rodných čísel. Šíří se podvodnými emaily a SMS, které vás následně přesměrují na falešné stránky, jejíž podoba je téměř identická s tou oficiální. Jak odhalit phishing a nepřijít o své citlivé údaje se dozvíte v následujících řádcích.
Obsah
Princip phishingu
Na první pohled klasický email od důvěryhodných institucí, jako jsou vaše banka, PayPal nebo Česká pošta. Po rozkliknutí vloženého odkazu jste klasicky přesměrování k přihlašovacímu oknu právě vaší banky, kde zadáváte údaje. Tímto jednoduchým způsobem jste se stali obětí phishingu.
Údaje se automaticky přeposílají internetovým útočníkům, kteří je mohou zneužít pro vykradení peněz z vašeho účtu, nebo se útočník později může rozhodnout vaše údaje prodat na černém trhu. Pokud vás výše uvedené instituce žádají o aktualizace údajů, ověření plateb či jakékoliv jiné potvrzení, buďte velmi obezřetní.
Jak odhalit phishing?
Prvním upozorněním je vždy obsah zprávy. Obdržíte-li zprávu s žádostí o zadání osobních údajů s největší pravděpodobností jde o podvod. Při bližším pohledu však nesedí další věci. Často to je jiná adresa – zaměřte se na kontrolu správnosti URL adresy konkrétní stránky. Webové stránky sice vypadají na první pohled důvěryhodně, ale rozdíl naleznete v detailech, jako je adresa URL, kde může být chybné písmeno nebo i celé slovo. Nejčastějším rozdílem je odlišná doména – místo cz. je použito com. Již samotný text emailu je často nápovědou, že se jedná o podvod. Obsah textu je napsán velmi špatnou češtinou, obsahuje cizí slova nebo se jedná o naléhavou žádost o osobní údaje.
Podvodníci se vás však snaží nalákat i na příliš výhodné nabídky či vám skrz email oznamují výhru, pro jejíž vyzvednutí je potřeba zadat číslo bankovní karty, účtu nebo rodného čísla. V dnešní době je snadné email přizpůsobit, takže pokud email začíná obecným „Vážený pane nebo paní“, jedná se o varovný signál, že to nemusí být ve skutečnosti vaše banka či jiná instituce. Podvodné praktiky nelze zcela odstranit, je potřeba se je naučit rozpoznat nebo si ověřit telefonicky, že vám banka nebo Česká pošta email opravu zaslali.
Jak se bránit?
Nejjednodušším pravidlem je obezřetnost. Neotvírejte bezmyšlenkovitě všechny odkazy, které vám do emailu přijdou. Často si tento typ zpráv přesouvá do nevyžádané pošty, proto jej rovnou vymažte. Svá hesla a citlivé údaje nikomu neprozrazujte. Ověřte, že máte pro každý účet zapnuté dvoufázové ověřování. Svůj prohlížeč pravidelně aktualizujte. Pokud jste se stali obětí phishingového útoku, přišli jste o peníze nebo jste se stali obětí krádeže identity, nahlaste to policii i samotné bance.
Věděli jste, že existují dokonce organizace, které se bojem s phishingem zabývají cíleně a stránky využívané k těmto útokům odstraňují.
