Čo je to phishing? Toto slovo je počuť nie tak často, ale nie tak zriedka. Dnes nie každý vie, čo phishing znamená a čo to môže byť.
V tomto článku sa budeme podrobne zaoberať týmto konceptom a venovať pozornosť rôznym formám jeho prejavu.
Čo znamená phishing
Phishing je druh internetového podvodu, ktorého účelom je získať prístup k dôverným údajom používateľov - prihláseniam a heslám. Slovo „phishing“ pochádza z „rybárčenia“ - rybolov, rybolov “.
Phishing teda znamená získavanie dôverných informácií, najmä prostredníctvom sociálneho inžinierstva.
Kybernetickí zločinci často používajú jednoduché, ale účinné spôsoby získavania cenných informácií zasielaním hromadných e-mailov v mene známych značiek, ako aj súkromných správ v rámci rôznych služieb, napríklad v mene bánk alebo v rámci sociálnych sietí.
Môžeme povedať, že phishing je postup na kontrolu konania obete v nádeji, že bude mať naivitu a ľahkovážnosť.
Existuje však veľa spôsobov, ako sa môžete chrániť pred phishingom. O tom si povieme podrobnejšie neskôr.
Phishing v akcii
Je dôležité, aby zločinci vyviedli svoju obeť z rovnováhy tým, že sa ubezpečia, že urobí nesprávne rozhodnutia v zhone, a až potom premýšľajte o svojich činoch.
Útočníci môžu napríklad informovať používateľa, že ak urgentne nenasleduje taký a taký odkaz, jeho účet bude zablokovaný atď. Stojí za zmienku, že podvodníci môžu byť vedení aj tým, ktorí vedia o možných druhoch phishingu.
Zločinci zvyčajne používajú ako návnadu e-maily alebo správy. Takéto oznámenia zároveň zvyčajne vyzerajú „oficiálne“, v dôsledku čoho ich používateľ berie vážne.
V takýchto listoch je osoba pod rôznymi zámienkami požiadaná, aby navštívila určené miesto, a potom zadala používateľské meno a heslo na autorizáciu. Výsledkom je, že len čo na falošnej stránke zadáte svoje osobné údaje, phisheri sa o nich okamžite dozvedia.
Aj keď pre vstup do platobného systému budete musieť dodatočne zadať heslo zaslané na váš telefón, budete presvedčení, aby ste si ho zaregistrovali na phishingovej stránke.
Metódy phishingu
Phishing po telefóne je dnes čoraz populárnejší. Osoba môže dostať SMS správu so žiadosťou o urgentné spätné volanie na zadanom čísle s cieľom vyriešiť problém.
Skúsený phishingový psychológ môže ďalej získať potrebné informácie, napríklad PIN kód kreditnej karty a jej číslo. Bohužiaľ, každý deň veľa ľudí vezme takúto návnadu.
Kybernetickí zločinci sa tiež často dostanú k utajovaným skutočnostiam prostredníctvom internetových stránok alebo sociálnych sietí, ktoré navštívite. Zaujímavým faktom je, že v súčasnosti má phishing na sociálnych sieťach účinnosť okolo 70%.
Falošný odkaz môže viesť napríklad na webovú stránku, ktorá je údajne online obchodom, kde môžete v nádeji na úspešný nákup ľahko zadať svoje osobné údaje o kreditnej karte.
V skutočnosti môžu mať takéto podvody veľmi odlišný vzhľad, ale cieľ phishingu je vždy rovnaký - získať dôverné údaje.
Ako sa vyhnúť zachyteniu phishingovým útokom
Niektoré prehliadače teraz upozorňujú používateľov na možnú hrozbu pri prechode na konkrétny zdroj. Veľké e-mailové služby tiež upozorňujú zákazníkov na potenciálne nebezpečenstvo, keď sa objavia podozrivé listy.
Aby ste sa chránili pred phishingom, mali by ste používať iba oficiálne stránky, napríklad zo záložiek prehliadača alebo z vyhľadávacieho nástroja.
Je dôležité nezabudnúť, že zamestnanci banky vás nikdy nebudú žiadať o heslo. Banky navyše naopak nabádajú svojich klientov, aby nikomu neprenášali osobné údaje.
Ak tieto informácie budete brať vážne, môžete sa chrániť pred phishingovými útokmi.
