5 užitočných rád ako rozpoznať podvodný email (phishing)

co-to-je-phishing
V dnešnej koronavírusovej dobe sa mnohokrát stretávame s phishingom, teda s podvodnými emailmi. Mnohí dnes trávia väčšinu čas za počítačom kvôli lockdownu a rôznym opatreniam, preto sa s podvodnými emailmi stretávame čoraz častejšie. Prezradíme vám ako ich rozpoznať a načo si dávať pozor.

Phishing je typ počítačového útoku, pri ktorom sa podvodník snaží pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje ako sú heslá, používateľské mená a ďalšie podrobnosti napríklad o platobných kartách, aby ich mohol zneužiť na nekalé účely ako vydieranie, krádež peňazí, alebo identity.

Výraz „phishing“ je v angličtine novotvar, ktorý vznikol na základe homofónnej podoby so slovom „fishing“, ktoré znamená rybolov, a naznačuje podobný význam chytania obete na návnadu. Tiež zjednodušene interpretované aj ako angl. password fishing – doslova (rybo)lovenie hesiel. Začiatočné písmená „ph-“ sú odkazom na „phreaking”, ktorý využívali v minulom storočí pri svojom experimentovaní s možnosťami telekomunikačných systémov hackeri, ktorí zašli až za hranice legálnosti.

Ako rozpoznať phishing? 5 vecí na čo si treba dávať pozor!

1. Správa je zaslaná z verejnej emailovej domény (žiadna právna organizácia neposiela emaily s koncovkou @gmail.com)

2.Názov domény je napísaný chybne alebo obsahuje doplňujúce písmena (napr. info@spsl.sk, na prvý pohľad si nemusíte všimnúť, že email obsahuje preklep, oficiálna doména Slovenskej sporitelne je slsp.sk)

zla adresa odosielatela

3. Zlý pravopis/gramatika.Všímajte si najmä: nesprávne skloňovanie, slová v cudzom jazyku, chýbajúca alebo nesprávna interpunkcia v celom texte

chybny pravopis

4. Podivná príloha emailu alebo odkaz (cieľová adresa často neodpovedá kontextu správy, napr. v odkazoch je použitá doména http://www.hej.how.sk/, oficiálny web: http://www.hej.sk/)

chybny odkaz v emaily

5. Správa je naliehavá, prezentuje veľmi doležitú informáciu, na ktorú je nutné okamžite reagovať.

naliehavost

Odporúčané opatrenia od Národného centra kybernetickej bezpečnosti SK-CERT

  • Vždy si overte odosielateľa mailu alebo inej správy (SMS, správy na sociálnych sieťach, prostredníctvom iných online služieb a podobne) – napríklad osobne alebo telefonicky. Ak mail prišiel od oficiálnej inštitúcie alebo autority, preverte si, či mailová adresa alebo osoba odosielateľa vôbec existuje a je oficiálnou adresou alebo osobou, ktorá inštitúciu zastupuje
  • Zvýšte svoju pozornosť, ak správa, ktorú čítate, obsahuje gramatické chyby – môže ísť o automatizovaný preklad, ktorý útočníci často využívajú
  • Neotvárajte správy od neoverených alebo úplne neznámych odosielateľov, ktoré obsahujú podozrivý predmet správy
  • Podozrivé prílohy alebo odkazy, ktoré sa v maily nachádzajú, neotvárajte a nesťahujte
  • Vypnite si funkciu Náhľad prílohy v mailovom klientovi
  • Nakupujte len z overených online obchodov
  • Nereagujte na správy:
    • ktoré od vás pýtajú citlivé údaje – prihlasovacie údaje, osobné údaje, údaje o platobných kartách a podobne
    • ktoré vás vyzývajú k okamžitému konaniu – poskytnúť vaše osobné alebo iné citlivé údaje, kliknúť na odkaz, stiahnuť prílohu a podobne
    • ktoré ponúkajú zaručene funkčné vakcíny či liečivá – liečba a ani vakcína na vírus COVID-19 v tomto čase neexistuje
    • ktoré vyzývajú na darovanie finančných prostriedkov obetiam prostredníctvom kryptomien – oficiálne zbierky sú legitímne označené a nepoužívajú platbu v kryptomenách

 

TIP na záver: Otestujte sa

Urobte si jednoduchý praktický test. Pomocou testu sa naučíte brániť pred phishingovým útokom a rozpoznávať phishing. Prvý test vytvorila vládna kyberbezpečnostná jednotka CSIRT a skladá sa celkovo zo 17 testovacích otázok. Úlohou je rozhodnúť či je zobrazený e-mail, ktorý prijal Chuck Norris (chucknorris@gmail.sk), legitímny alebo podvrhnutý útočníkom.

Druhý test ponúka innternetový projekt SAFELab.sk, ktorý sa venuje online školeniam IT a internetovej bezpečnosti, pripravil prehľadný phishingový online test. Vyskúšať si ho môžete priamo na webstránke SAFELab.sk – phishingový test.

Pozrite si naše široké portfólio úspešnych projektov, ktoré píšu svoj príbeh. Zaujalo Vás, čo robíme? Napíšte nám.

wame logo

Tvoríme e-shopy, aplikácie a informačné systémy

Mohlo by Vás zaujímať

Čo to vlastne je API rozhranie a prečo je potrebné ho zabezpečiť? Nikdy ste o tom nepočuli? Nevadí, v tomto článku sa dozviete viac.
V dňoch 27-28.2.2024 sme s WAME zdieľali naše know-how z vývoja webov Magento, Prestashop a webových i mobilných aplikácií na najväčšom e-commerce veľtrhu v Českej republike "CzechOn-lineExpo". Okrem príjemného stretnutia s dlhoročnými klientmi, sme spoznali aj nových partnerov, ich požiadavky na weby i aplikácie a odhalili sme smerovanie e-commerce trhu v najbližších rokoch.
Stretávame sa s klientmi, ktorí uvažujú medzi open-source, e-shopom na mieru alebo krabicovým riešením. Preto sme sa rozhodli venovať práve tejto téme na Ecommerce Bridge a objasniť si najčastejšie mýty a fakty. V našom blogu vysvetlíme čo vám jednotlivé riešenia môžu priniesť a v čom vás môžu v budúcnosti obmedzovať.