Phishing je typ počítačového útoku, pri ktorom sa podvodník snaží pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje ako sú heslá, používateľské mená a ďalšie podrobnosti napríklad o platobných kartách, aby ich mohol zneužiť na nekalé účely ako vydieranie, krádež peňazí, alebo identity.
Výraz „phishing“ je v angličtine novotvar, ktorý vznikol na základe homofónnej podoby so slovom „fishing“, ktoré znamená rybolov, a naznačuje podobný význam chytania obete na návnadu. Tiež zjednodušene interpretované aj ako angl. password fishing – doslova (rybo)lovenie hesiel. Začiatočné písmená „ph-“ sú odkazom na „phreaking”, ktorý využívali v minulom storočí pri svojom experimentovaní s možnosťami telekomunikačných systémov hackeri, ktorí zašli až za hranice legálnosti.
Ako rozpoznať phishing? 5 vecí na čo si treba dávať pozor!
1. Správa je zaslaná z verejnej emailovej domény (žiadna právna organizácia neposiela emaily s koncovkou @gmail.com)
.png)
2.Názov domény je napísaný chybne alebo obsahuje doplňujúce písmena (napr. info@spsl.sk, na prvý pohľad si nemusíte všimnúť, že email obsahuje preklep, oficiálna doména Slovenskej sporitelne je slsp.sk)
3. Zlý pravopis/gramatika.Všímajte si najmä: nesprávne skloňovanie, slová v cudzom jazyku, chýbajúca alebo nesprávna interpunkcia v celom texte
4. Podivná príloha emailu alebo odkaz (cieľová adresa často neodpovedá kontextu správy, napr. v odkazoch je použitá doména http://www.hej.how.sk/, oficiálny web: http://www.hej.sk/)
5. Správa je naliehavá, prezentuje veľmi doležitú informáciu, na ktorú je nutné okamžite reagovať.
Odporúčané opatrenia od Národného centra kybernetickej bezpečnosti SK-CERT
- Vždy si overte odosielateľa mailu alebo inej správy (SMS, správy na sociálnych sieťach, prostredníctvom iných online služieb a podobne) – napríklad osobne alebo telefonicky. Ak mail prišiel od oficiálnej inštitúcie alebo autority, preverte si, či mailová adresa alebo osoba odosielateľa vôbec existuje a je oficiálnou adresou alebo osobou, ktorá inštitúciu zastupuje
- Zvýšte svoju pozornosť, ak správa, ktorú čítate, obsahuje gramatické chyby – môže ísť o automatizovaný preklad, ktorý útočníci často využívajú
- Neotvárajte správy od neoverených alebo úplne neznámych odosielateľov, ktoré obsahujú podozrivý predmet správy
- Podozrivé prílohy alebo odkazy, ktoré sa v maily nachádzajú, neotvárajte a nesťahujte
- Vypnite si funkciu Náhľad prílohy v mailovom klientovi
- Nakupujte len z overených online obchodov
- Nereagujte na správy:
- ktoré od vás pýtajú citlivé údaje – prihlasovacie údaje, osobné údaje, údaje o platobných kartách a podobne
- ktoré vás vyzývajú k okamžitému konaniu – poskytnúť vaše osobné alebo iné citlivé údaje, kliknúť na odkaz, stiahnuť prílohu a podobne
- ktoré ponúkajú zaručene funkčné vakcíny či liečivá – liečba a ani vakcína na vírus COVID-19 v tomto čase neexistuje
- ktoré vyzývajú na darovanie finančných prostriedkov obetiam prostredníctvom kryptomien – oficiálne zbierky sú legitímne označené a nepoužívajú platbu v kryptomenách
TIP na záver: Otestujte sa
Urobte si jednoduchý praktický test. Pomocou testu sa naučíte brániť pred phishingovým útokom a rozpoznávať phishing. Prvý test vytvorila vládna kyberbezpečnostná jednotka CSIRT a skladá sa celkovo zo 17 testovacích otázok. Úlohou je rozhodnúť či je zobrazený e-mail, ktorý prijal Chuck Norris (chucknorris@gmail.sk), legitímny alebo podvrhnutý útočníkom.
Druhý test ponúka innternetový projekt SAFELab.sk, ktorý sa venuje online školeniam IT a internetovej bezpečnosti, pripravil prehľadný phishingový online test. Vyskúšať si ho môžete priamo na webstránke SAFELab.sk – phishingový test.
Pozrite si naše široké portfólio úspešnych projektov, ktoré píšu svoj príbeh. Zaujalo Vás, čo robíme? Napíšte nám.
