Vieš, ako sa chrá­niť proti phis­hingu?

Rudolf Nečas / 23. november 2016 / Tools a produktivita

Krad­nu­tie cit­li­vých úda­jov je na inter­nete stále čas­tým javom.

Phis­hing je druh krá­deže iden­tity, ktorý sa teší veľ­kej obľube medzi hac­kermi. Jeho názov je odvo­dený od anglic­kého “pas­sword fis­hing”, čiže rybo­lov hesiel. Pomo­cou pod­vod­ných webo­vých strá­nok a faloš­ných e-mai­lov sa pácha­te­lia pokú­šajú ukrad­núť osobné údaje — naj­čas­tej­šie heslá a infor­má­cie o kre­dit­ných kar­tách. Zlo­činci tieto infor­má­cie zís­ka­vajú odo­sie­la­ním odka­zov na stránky, ktoré vyze­rajú naprí­klad ako stránka inter­net ban­kingu alebo sociál­nej siete a sú schopní ukrad­núť tvoje údaje, pokiaľ ich na pod­vr­hnu­tej stránke zadáš.

jordan-raskopolous_alex-williams-and-callahan-mcaullife-in-robert-connollys-underground_photo-credit_johntsiavis

foto: ED | The Youth Blog

Ako môžeš takýto pod­vod rozo­znať a ubrá­niť sa mu? Mám pre teba pár tipov.

Dávaj si pozor na e-maily, ktoré od teba žia­dajú dôverné infor­má­cie, hlavne tie finanč­ného cha­rak­teru. Seri­ózna inšti­tú­cia nikdy nebude vyža­do­vať cit­livé infor­má­cie cez e-mail. Ak by si mal aké­koľ­vek pochyb­nosti, obráť sa na kon­krétnu inšti­tú­ciu priamo alebo tele­fo­nicky a over si, či správa pochá­dza od nich.

Nene­chaj sa dotla­čiť k poskyt­nu­tiu cit­li­vých infor­má­cií. Pri phis­hingu sa často okrem žia­dosti o vypl­ne­nie úda­jov obja­vuje aj vytvá­ra­nie pocitu ohro­ze­nia a časo­vého tlaku, naprí­klad: “Váš účet bude zru­šený, ak ihneď neza­dáte potrebné údaje.”

gail

foto: prt scr, gmail

Nikdy nevy­pĺňaj dôverné infor­má­cie pro­stred­níc­tvom for­mu­lára vlo­že­ného do e-mailu.

Daj si pozor aj na podoz­rivé odkazy na sociál­nych sie­ťach. Pomerne často sa na nich vysky­tujú rôzne správy o úmrtí celeb­rity alebo iné sen­zá­cie, ktoré sú len oby­čaj­ným pod­vo­dom. Ak už na taký odkaz klik­neš, roz­hodne na zobra­ze­nej stránke nič nevy­pĺňaj. „Ak obeť na tento link klikne, neot­vorí sa jej spra­vo­daj­ský člá­nok, ale falošná ver­zia pri­hla­so­va­cej stránky do Face­bo­oku. Po zadaní pri­hla­so­va­cích úda­jov ich obeť posiela útoč­ní­kovi a stráca kon­trolu nad svo­jim Face­book účtom, ktorý tento pod­vod šíri ďalej,“ hovorí Lukáš Šte­fanko, výskum­ník škod­li­vého kódu zo spo­loč­nosti ESET.

fb

foto: prt scr, face­book

Nikdy nek­li­kaj na odkazy v e-maili, ak si nie si abso­lútne istý, že sú auten­tické. Phis­hing stránky často vyze­rajú totožne s pôvod­nou a líšia sa len domé­nou, v kto­rej môže byť naprí­klad vyne­chané pís­meno, čo mnoho ľudí nepos­trehne. Ak ti príde podoz­rivo vyze­ra­júci email od “tvo­jej banky”, rad­šej jej URL adresu do pre­hlia­dača napíš sám.

Dob­rým roz­li­šo­va­cím zna­kom je tiež SSL cer­ti­fi­kát. Pou­ží­vajú ho všetky banky, ale aj dosť e-sho­pov. Jeho prí­tom­nosť ti odhalí buď malý visací zámok pred URL adre­sou alebo pís­mená “https”. Obe tieto veci zna­me­najú, že pri­po­je­nie je zabez­pe­čené. Ak sa webová adresa banky začína len “http”, niečo nie je v poriadku.

zdroj titul­nej foto­gra­fie: vulture.com

Pridať komentár (0)