Čoraz častejšie sa objavuje termín phishing. Čo to vlastne znamená a prečo je stále väčšou hrozbou v dnešnom elektronickom svete?
Výraz „Phishing“ vznikol od anglického slova „fishing“, čiže rybolov, doslova chytať obeť na návnadu. Písmená „ph“ označujú slovo „phreaks“, výraz, ktorým sa označovala skupina hackerov z 90. rokov 20. storočia pri experimentovaní s možnosťami hackovania telekomunikačných systémov. Iné interpretácie hovoria o skratkách slov password (heslo) a rybolov (fishing). Podvodník, ktorý phishing využíva sa nazýva phisher.
Základný scenár je takmer vždy rovnaký a pomerne ľahko odhaliteľný. Napriek tomu naň však denne naletí hneď niekoľko menej skúsených používateľov internetu.
Phishing je pokus o ukradnutie citlivých osobných údajov, napríklad hesiel, údajov z kreditnej karty, rodných čísel alebo prihlasovacích údajov cez podvodné e-maily a webové stránky, ktoré sa tvária ako originál, no pochádzajú od podvodníkov. Častými prípadmi sú aj URL linky a prílohy s ukrytými vírusmi. Hackeri sa pri podvodných útokoch zameriavajú na emócie a osobné potreby užívateľov. Využívajú pri tom pocit urgencie, straty bezpečnosti a strachu. Mail môže pôsobiť vizuálne dôveryhodne, či dokonca môže byť totožný s vizuálom, aký používa oficiálna spoločnosť, no odosielateľ môže mať pozmenený detail.
Čo si všímať pri podozrivom e-maili?
- Oslovenie
Pokiaľ sa nejedná o hromadný mail, takmer vždy by ste mali byť oslovený menom, respektíve priezviskom. Podvodný e-mail používa iba všeobecné oslovenie, hoci je jasné, že služba, v ktorej máte skutočný účet, musí poznať vaše meno.
- Gramatické chyby
Všímajte si gramatické chyby a to najmä v prípade, ak je text písaný lámavou slovenčinou alebo v anglickom jazyku.
- Adresa odosielateľa
V prípade podvodného mailu je adresa odosielateľa zväčša nezmyselná a tiež sa v nej môžu objavovať gramatické chyby. Prípadne názov adresáta obsahuje všeobecný názov (pozície, oddelenia, firmy…)
- Emócie
V prípade, ak mail pôsobí na vaše emócie, tlačí na okamžitú zmenu údajov alebo vyvoláva pocit nebezpečenstva, je potrebné spozornieť. Takmer vždy ide o podvodný mail.
Ako sa brániť?
- Základným pravidlom je vždy obozretnosť.
- Nikdy neklikajte na odkazy v mailoch od adresátov, ktorých nepoznáte.
- Neotvárajte prílohy, a to najmä v prípade nevyžiadaných správ.
- Nikdy neprezrádzajte svoje heslá. Neuvádzajte ich inde ako na oficiálnej webovej stránke danej spoločnosti.
- Neuvádzajte svoje citlivé informácie prostredníctvom telefónu, osobne a ani e-mailom.
- Pravidelne aktualizujte svoje heslá.
Takmer všetky seriózne weby už dnes musia ponúkať zabezpečený SSL certifikát, ktorý bude v prehliadači označený zelenou farbou alebo ikonou zámku.