Phishing je druh útoku, který se provádí většinou prostřednictvím e-mailů. Podvodníci vytvářejí falešné stránky a e-maily, které se snaží vylákat od uživatelů osobní údaje, přihlašovací údaje nebo finanční informace. Phishing může být velmi zákeřný, protože podvodníci se snaží vypadat jako legitimní společnosti nebo instituce, které uživatelé znají a důvěřují. Často se jedná o přesnou kopii existujících e-mailů anebo webů. Pro běžného uživatele těžko rozeznatelné.
E-maily se mohou týkat témat jako bankovnictví, pojištění, účetnictví nebo dokonce i práce. E-maily mohou vypadat legitimně a být složené z profesionálně vypadajících textů a odkazů, které vedou uživatele na falešné stránky, kde jsou požádáni o zadání osobních údajů nebo finančních informací.
Phishing může také probíhat prostřednictvím falešných stránek, které se snaží vylákat osobní údaje nebo finanční informace od uživatelů. Tyto stránky mohou vypadat jako legitimní stránky bank, pojišťoven nebo jiných společností a mohou být nalezeny prostřednictvím vyhledávačů nebo přímo po kliknutí na odkaz v phishingovém e-mailu.
V posledních letech jsou také stále oblíbenější phishingové kampaně zaměřené na uživatele streamovacích služeb, kurýrních služeb a různých dotací.
Jak se bránit proti phishing?
Je důležité si uvědomit, že žádná legitimní společnost nebo instituce by nikdy nepožadovala osobní údaje nebo finanční informace prostřednictvím e-mailu nebo falešné stránky. Vždy byste měli být opatrní a věnovat pozornost detailům, jako je gramatika a pravopis v e-mailech nebo URL adresy falešných stránek.
Měli byste také používat software, který vás chrání proti phishingu, jako jsou antivirové programy nebo rozšíření na detekci phishing. Tento software pracuje se shromažďováním dat od dalších uživatelů, kteří už hrozbu poznali a bezpečnostních expertů využívajících takzvané honeypot. Což je legitimně vypadající schránky provozované bezpečnostními experty.
Je důležité neklikat na neznámé odkazy, a to ani v případě, že vypadají legitimně. Místo toho byste měli přímo navštívit webovou stránku společnosti nebo instituce, o které se e-mail nebo falešná stránka zmiňují, a zkontrolovat, zda je požadavek na osobní údaje nebo finanční informace legitimní.
Phishing je stále rozšířeným problémem na internetu a je důležité být obezřetní, abyste se vyhnuli podobným útokům. S vědomím rizik a používáním vhodných nástrojů a opatření můžete snížit šanci, že se stanete obětí phishingu.
Co dělat pokud jste se stali obětí phishingu?
Pokud jste zadali své údaje na stránky provozované podomníky, je třeba kontaktovat zákaznickou podporu společnosti, za kterou se vydávají. Pokud se jednalo o finanční data, například číslo karty, tak banku. Buďte proaktivní a radši se poraďte se zákaznickou podporou. Poradí vám, případně zablokují službu, pomohou změnit přihlašovací údaje atd. Napálit se může kdokoliv.