Vieš, ako sa chrániť proti phishingu?

Rudolf Nečas / 23. novembra 2016 / Lifehacking

Kradnutie citlivých údajov je na internete stále častým javom.

Phishing je druh krádeže identity, ktorý sa teší veľkej obľube medzi hackermi. Jeho názov je odvodený od anglického “password fishing”, čiže rybolov hesiel. Pomocou podvodných webových stránok a falošných e-mailov sa páchatelia pokúšajú ukradnúť osobné údaje – najčastejšie heslá a informácie o kreditných kartách. Zločinci tieto informácie získavajú odosielaním odkazov na stránky, ktoré vyzerajú napríklad ako stránka internet bankingu alebo sociálnej siete a sú schopní ukradnúť tvoje údaje, pokiaľ ich na podvrhnutej stránke zadáš.

jordan-raskopolous_alex-williams-and-callahan-mcaullife-in-robert-connollys-underground_photo-credit_johntsiavis

foto: ED | The Youth Blog

Ako môžeš takýto podvod rozoznať a ubrániť sa mu? Mám pre teba pár tipov.

Dávaj si pozor na e-maily, ktoré od teba žiadajú dôverné informácie, hlavne tie finančného charakteru. Seriózna inštitúcia nikdy nebude vyžadovať citlivé informácie cez e-mail. Ak by si mal akékoľvek pochybnosti, obráť sa na konkrétnu inštitúciu priamo alebo telefonicky a over si, či správa pochádza od nich.

Nenechaj sa dotlačiť k poskytnutiu citlivých informácií. Pri phishingu sa často okrem žiadosti o vyplnenie údajov objavuje aj vytváranie pocitu ohrozenia a časového tlaku, napríklad: “Váš účet bude zrušený, ak ihneď nezadáte potrebné údaje.”

gail

foto: prt scr, gmail

Nikdy nevypĺňaj dôverné informácie prostredníctvom formulára vloženého do e-mailu.

Daj si pozor aj na podozrivé odkazy na sociálnych sieťach. Pomerne často sa na nich vyskytujú rôzne správy o úmrtí celebrity alebo iné senzácie, ktoré sú len obyčajným podvodom. Ak už na taký odkaz klikneš, rozhodne na zobrazenej stránke nič nevypĺňaj. „Ak obeť na tento link klikne, neotvorí sa jej spravodajský článok, ale falošná verzia prihlasovacej stránky do Facebooku. Po zadaní prihlasovacích údajov ich obeť posiela útočníkovi a stráca kontrolu nad svojim Facebook účtom, ktorý tento podvod šíri ďalej,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.

fb

foto: prt scr, facebook

Nikdy neklikaj na odkazy v e-maili, ak si nie si absolútne istý, že sú autentické. Phishing stránky často vyzerajú totožne s pôvodnou a líšia sa len doménou, v ktorej môže byť napríklad vynechané písmeno, čo mnoho ľudí nepostrehne. Ak ti príde podozrivo vyzerajúci email od “tvojej banky”, radšej jej URL adresu do prehliadača napíš sám.

Dobrým rozlišovacím znakom je tiež SSL certifikát. Používajú ho všetky banky, ale aj dosť e-shopov. Jeho prítomnosť ti odhalí buď malý visací zámok pred URL adresou alebo písmená “https”. Obe tieto veci znamenajú, že pripojenie je zabezpečené. Ak sa webová adresa banky začína len “http”, niečo nie je v poriadku.

zdroj titulnej fotografie: vulture.com

Pridať komentár (0)