3 pravidla jak se vyhnout phishingu

Vytvoření pocitu naléhavosti, strach z autority, nebo náhodná prosba o pomoc. Tímto vším se útočník může snažit donutit Vás ke kliknutí.

Co je to phishing?

Phishing je veškerá činnost vedoucí k dosažení cílů útočníka – zneužití informací a dat, hesel, apod. Jedná se o falešné e-maily a zprávy, jejichž jediným cílem je vlákat Vás do digitální pasti. Lákadla typu Vstupenky zdarma! Přihlaste se teď! možná přímo nepředstavují vrchol technických chytáků, nicméně útočníci, kteří za nimi stojí, do takových podvodů i tak vkládají spoustu úsilí ve snaze dosáhnout co možná nejvyšší důvěryhodnosti.

A právě díky tomu je vyhýbání se podobným útokům obtížné. Všichni jistě moc dobře víte, že byste neměli klikat na odkazy, které Vám přijdou z neznámých e-mailů. Vlastně byste si měli dvakrát rozmyslet, jestli je vůbec dobrý nápad klikat na jakýkoliv odkaz bez ohledu na to, kdo Vám ho poslal. A totéž platí i pro stahování přiložených souborů a uvádění osobních údajů na stránkách, kterým z nějakého důvodu nedůvěřujete. Internetoví útočníci si s Vámi i tak můžou hrát do té doby, než nakonec uděláte nějakou chybu. A ve chvíli, kdy taková situace nastane, okamžitě může přijít řada nepříjemností. Ukradnou Vám identitu (resp. přístupové heslo k profilu nebo e-mailu) nebo se do počítače dostane malware, který běží skrytě na počítači.

Abyste se podobným útokům vyhnuli, dodržujte následující pravidla.

Pravidlo číslo I: držte se intuice

To nejlepší, co můžete udělat, chcete-li se podvodníkům vyhnout, je spolehnout se na vlastní intuici. Mějte na paměti, že i když se e-mail tváří, jako by ho poslal nějaký Váš známý, stále to nemusí znamenat, že je bezpečný. Jestli jste od dané osoby e-mail nečekali, nebo pokud Vám jeho celkové vyznění připadá podezřelé, jestli Vám nyní posílá zprávu přes Facebook, přestože Vám obvykle píše SMS… Zkrátka zdá-li se Vám, že je zpráva jakkoli podezřelá, raději se obraťte na údajného odesílatele a ověřte si, že ji opravdu poslal právě on/ona.

Pokud zpráva přichází od někoho, koho neznáte, zamyslete se nad tím, proč by Vám někdo takový měl psát. Online služby Vás obvykle nekontaktují jen tak s odkazem v e-mailu s tím, že je potřeba změnit některé údaje na Vašem účtu. A i kdyby ano, měli byste se na danou stránku přihlásit v novém okně a zadat adresu manuálně, nikoli přes zaslaný odkaz. S přiloženými soubory buďte obzvláště opatrní a nikdy je neotvírejte bez kontroly. A to zejména tehdy, když jste si jejich zaslání sami nevyžádali.

Pravidlo číslo II: Pamatujte na základy bezpečnosti

Dodržování základních pravidel pro bezpečné užívání internetu Vám také pomůže vyhnout se nepříjemnostem. Zálohujte si data. Povolte dvoufázovou autentizaci na každém účtu, který to dovoluje. Zrušte účty, které už nepoužíváte a nehodláte se k nim vracet. Nastavte si unikátní heslo pro každou službu zvlášť. Všechny tyto kroky z Vás udělají náročnější cíl hackerů. Především Vám pomohou minimalizovat škody v případě, že by k útoku došlo.

Pravidlo číslo III: Přemýšlejte

Ochrana proti phishingu vyžaduje určitou znalost lidských vlastností.

„Co mi na phishingu připadá nejvíce fascinující, je to, jak zneužívá těch nejpřirozenějších lidských vlastností,“ říká Crane Hassold, manažer bezpečnostní firmy PhishLabs, který dříve pracoval jako analytik pro FBI.

„Všechno je to o zvědavosti, důvěře a strachu. Tyhle vlastnosti jsou v lidech pevně zakořeněné, takže velká část ochrany před phishingem má co do činění s kontrolováním se, abychom nenaletěli zdánlivě očividným trikům.“

Musíte se naučit podobné věci včas rozeznávat a zamyslet se, proč zrovna Vám přišel takový e-mail. Je nejvyšší čas přiznat si nepříjemnou pravdu: nikdo Vám nikdy nenabídne například vstupenky zdarma. Opravdu ne.

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Security Hardware

Security Hardware

Školení od EO SECURITY

Školení

Následující příspěvek
Hollywood – fakta versus fikce
Předchozí příspěvek
Odhalte, jestli Vás někdo sleduje

Podobná témata

Menu