Čo je Phising?

od | apr 11, 2020 | IT Bezpečnosť

Čo je Phising?

Phishing je činnosť, pri ktorej sa podvodník snaží pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje ako sú heslá, používateľské mená a ďalšie podrobnosti napríklad o platobných kartách, aby ich mohol zneužiť na nekalé účely ako vydieranie, krádež peňazí alebo identity.

Spôsob Phisingu

Existuje viacero spôsobov lovenia hesiel. Najčastejšie však phishing prebieha tak, že podvodník (útočník) sa pomocou podvodného (klamlivého) e-mailu (z angl. email spoofing – doslova vodiť za nos, všeobecnejšie email od falošného odosielateľa) alebo instant messagingu, SMS alebo inej komunikácie napríklad na sociálnej sieti alebo webov alebo reklám alebo malware snaží nasmerovať používateľa na webstránku alebo všeobecnejšie URL adresu, ktorú pripravil práve na tento podvodný účel. Webstránka môže vyzerať ako presná kópia už existujúcej dôveryhodnej stránky, ktorú bežne používateľ navštevuje (napríklad stránka banky) alebo ponúka nejaké výhody po prihlásení. Meno a heslo a ostatné údaje zadané do takejto phishingovej stránky, sa dostanú k podvodníkovi, ktorý ich môže zneužiť sám alebo predať iným.

Ako zabrániť Phisingu

  • Nepoužívať to isté heslo (PIN) pre viacero služieb. (Pozri hore phishingové stránky môžu po registrácii ponúkať rôzne „skvelé“ služby alebo výhody…) Najmä pre operácie s peniazmi (internet banking) majte jedinečné heslo, ktoré je dostatočne „silné“ a bezpečne uchované.
  • Najlepšia ochrana proti phishingu je nedôverovať stránkam a správam, ktoré chcú vylákať citlivé údaje, hlavne heslá. Zároveň sa odporúča nepoužívať rovnaké prihlasovacie údaje do rôznych služieb. (Chráňte si svoje heslá a nikomu ich neprezrádzajte. Nezverejňujte vaše citlivé osobné informácie na webe, po telefóne, osobne ani emailom v žiadnom prípade aj keď výzva môže pôsobiť veľmi urgentne.) Podozrivé požiadavky emailom, telefonicky alebo sms na poskytnutie citlivých informácií radšej najprv overiť na zákazníckej linke banky alebo ich ignorovať.
  • Niekde už po prezretí URL adresy, ktorú vyžaduje phisher navštíviť, je zrejmé že ide o podvod (adresa nie je na doméne firmy, ktorej by mala byť, text odkazu nezodpovedá URL adrese). Po zájdení myšou nad adresu sa táto zobrazuje celá na spodku prehliadača (v stavovom riadku). Deje sa tak však len na počítačoch (a nie na mobiloch) a existujú možnosti ako v niektorých prehliadačoch skutočnú adresu zmeniť alebo zamaskovať.
  • Pri práci s internetbankingom používajte len šifrované spojenie – stránky s adresou začínajúcou https:// . V prípade pochybností skontrolujte (platnosť) bezpečnostného certifikátu (zvyčajne kliknutím na zobrazený zámok).]
  • Nikdy nepoužívajte internetbanking cez nezabezpečené wifi siete (tzv. freewifi).
  • Niektoré prehliadače a emailové klienty (s funkciou DMARC) ako napr. Gmail obsahujú ochranu proti pishingu, ktorú tiež ponúkajú výrobcovia antivírusového softvéru] (napr. Eset).
  • Viaceré prehliadače obsahujú ochranu proti phishingu. Po kliknutí najprv zobrazia upozornenie, že užívateľ sa chystá prejsť na nebezpečné alebo klamlivé webové stránky. Pravidelne aktualizujte operačný a antivírusový systém.

Zdroj: wiki