Čo je to phishing a ako sa voči nemu brániť

Pojem phishing nie je širokej verejnosti veľmi známy, faktom však je, že sa s ním už stretla drvivá väčšina z nás. Čo to vlastne je, ako phishing rozpoznať a ako sa proti nemu účinne brániť? 

Čo je to phishing

Už ste niekedy dostali e-mail, ktorý sa vydával ako správa z pošty, banky či inej inštitúcie, no nikto taký ho neposlal? Práve takýto na prvý pohľad nenápadný e-mail je phishing — útok, ktorý má za úlohu získať vaše citlivé dáta. Ide pritom o dáta, ako sú vaše osobné údaje, číslo platobnej karty či heslo pre internetbanking.

Na tento účel využíva rôzne techniky, pri ktorých sa vydáva za dôveryhodnú spoločnosť alebo službu. Okrem podvodných e-mailov sa môžete stretnúť tiež s podvodnými SMS, odkazmi na sociálnych sieťach aj weboch. 

Spearphishing

Spearphishing je ešte nebezpečnejší útok. Útočník dopredu zbiera informácie o svojich cieľoch a vytvorí e-mail presne na mieru. Jeho obsahom môže byť napríklad žiadosť o opätovné uhradenie vášho posledného nákupu v e-shope s vysvetlením, že platba neprešla. Takýmto spôsobom od vás vyláka údaje k platobnej karte. 

Ako nenaletieť a rozpoznať phishing?

Techniky, ktoré phishing využíva, sú čoraz sofistikovanejšie. Kým v jeho počiatkoch sa dali podvodné správy jednoducho identifikovať, útočníci sa neustále zlepšujú. Správy môžu obsahovať napríklad oficiálne logo a iné prvky, ktoré preukazujú legitímnosť komunikácie. Aby ste phishing spoľahlivo odhalili, všímajte si vo svojich e-mailoch nasledovné prvky:

    • Hlavným znakom je žiadosť o poskytnutie citlivých informácií. Vaša banka alebo iná inštitúcia však nebude požadovať poskytovanie hesla k internetbankingu ani iných údajov prostredníctvom e-mailu!
    • Žiadosť o finančnú úhradu služieb, ktoré ste si neobjednali, alebo nezvyčajne výhodná ponuka za extra výhodnú cenu. Môže sa dokonca jednať o ponuku zdarma alebo dedičstvo po príbuznom zo zahraničia. 
    • Naliehavosť výzvy k akcii, ktorá vás núti ihneď kliknúť na odkaz v správe bez toho, aby ste nad jej obsahom premýšľali. 
    • Zahraničná doména — slovenské spoločnosti nepoužívajú čínsku alebo nemeckú doménu. 
  • Veľmi časté sú e-maily od neznámych ľudí, tieto by ste nemali otvárať, alebo len s veľkou opatrnosťou. 
  • Často sa v takýchto správach vyskytujú gramatické chyby.

Spoľahlivá ochrana 

Na phishing už naletel nejeden používateľ internetu. Aby ste sa chránili, dodržiavajte nasledovné pravidlá.

Najskôr myslite, potom konajte

Prišiel vám e-mail, o ktorý ste nežiadali? Skôr, ako kliknete na priložený link, dôkladne si ho skontrolujte. Ako je napísaný text? Žiada vás o zaplatenie hoci aj malej sumy? Alebo nesie iné znaky phishingu? Stačí chýbajúce písmenko v URL, ktoré si čitateľ bežne nevšimne. Na takýto obsah neklikajte a e-mail vymažte. 

Chráňte svoje údaje

Vyzýva vás pôvodca správy k poskytnutiu údajov a nie ste si istí, či ju poslala uvedená spoločnosť? Môžete si to overiť. Stačí si vyhľadať kontakt na jej oficiálnej internetovej stránke a zavolať. Údaje tiež nikdy nevypĺňajte do e-mailu či priložených formulárov. 

Kvalitné antivírusy

Bezpečnosť vašich e-mailov aj prehliadania obsahu internetu spoľahlivo ochránia antivírusy. Dokážu odhaliť tiež značné množstvo phishingových správ. Kybernetické hrozby sa neustále vyvíjajú, antivírusy by ste preto mali mať nainštalované vo všetkých vašich zariadeniach.

Ktorý antivírus vybrať? 

Ponuka programov na ochranu počítača a mobilných zariadení je široká. Medzi obľúbené riešenia patrí aj Avast. Avast zdarma je k dispozícii pre Windows, Mac, Android aj iOS. Bez nutnosti platby získate antivírusovú ochranu, ktorá vaše zariadenie nespomaľuje, pričom v reálnom čase kontroluje vaše súbory. Odhaľuje vírusy, malware, ramsomware aj phishingové útoky a zastaví ich skôr, ako vám uškodia.