Phishing – co to je a jak se proti těmto podvodníkům bránit?

14.03.2016

Přečteno 1384x

Na phishing, podvodné e-maily reaguje zhruba 1 procento příjemců. Pokud se ale podvodník pokusí vylákat třeba přihlašovací údaje k nějaké službě skrze chat na sociální síti nebo skrze jinou komunikační platformu, úspěch může slavit až v 70 procentech případů. Co je to phishing? Jak funguje? A jak se těmto podvodným e-mailům bránit? Přečtěte si náš článek.

V březnu 2016 to je přesně deset let od historicky prvního phishingového útoku v Česku. Klienti CitiBank tehdy ve svých e-mailových schránkách našli podvodný mail v tomto znění:

„Vážený kliente Citibank Online®,

03/02/2006 na Váš běžný účet byl přijat převod v cizí měně na částku ve výši 2000. Se shodou s spotřebitelským souhlasem CitiBank® online, je potřeba potvrdit tento převod pro jeho úspěšné zařazení na Váš běžný účet…“

A ano, hádáte správně. Část klientů se následně rozhodla fiktivní převod potvrdit, klikla na v e-mailu obsažený odkaz a pak… odevzdala přihlašovací údaje někomu úplně cizímu. Fenoném phishingu se v tu chvíli zabydlel v Česku. A čas od času se objevuje znovu.

Co je to phishing?

Za výrazem phishing se ukrývá podvodná technika, která má za cíl získat z nepoučených uživatelů internetu jejich citlivá data – typicky čísla a PIN kódy platebních karet, přístupy do internetového bankovnictví a do dalších platebních služeb. Jak? Tím, že se odesílatel podvodné zprávy tváří jako finanční instituce, banka, váš bankovní poradce…

Hlavu vám může pořádně zamotat i Hoax: Jak ho poznat a 5 nejznámějších hoaxů v Česku

V praxi pak phishing, nebo chcete-li rhybaření, probíhá následovně: Do e-mailové schránky vám například dorazí zpráva, která vypadá jako od vaší banky. A odesílatel po vás obvykle chce potvrdit přístupové údaje, hesla, čísla vašich platebních karet. K potvrzení má dojít přímo na stránkách banky, ale… proklik obvykle vede na web, jež se jako oficiální pouze tváří. A vy tak všechna citlivá data naservírujete podvodníkům jako na stříbrném podnose.

Je to phishing? Varovné příznaky podvodných mailů

Že byste se na phishingovou návnadu nikdy nenachytali? Záleží nejen na vaší obezřetnosti, ale i na obratnosti podvodníků. Tady jsou nejčastější varovné příznaky podvodných mailů:

  • Část phishingových útoků sebe sama odhalí velmi špatnou úrovní češtiny – obvykle jde o automatický překlad. A v okamžiku, kdy vás banka osloví „Drahoušek zákazníku“, je jasno.
  • Pamatujte na to, že všechny bankovní instituce e-mailem posílají jen informativní maily a nikdy, opravdu NIKDY po svých klientech nevyžadují autorizaci online přes e-mail.
  • Odkaz v e-mailu vás velmi často přesměruje na stránky s nezabezpečeným protokolem http, všechny kvalitní finanční služby dnes už ale používají zabezpečené spojení přes protokol https a digitální certifikát podepsaný certifikační autoritou.
  • Pečlivě zkontrolujte URL adresu, na kterou vás odkaz v e-mailu odvádí. Pravděpodobně bude velmi podobná oficiální adrese banky, nebude ale stejná.
  • To samé platí pro grafiku, jejímž cílem je vyvolat dojem oficiálních stránek. Minimálně v drobných detailech se ale bude lišit.

Jak se phishingu bránit?

Tak jako pro všechny ostatní online činnosti i pro phishing platí zlaté pravidlo: Buďte obezřetní a podezřívaví. Nikdy platební údaje nezadávejte nikde jinde než v zabezpečených platebních bránách a v internetovém bankovnictví.

Náš tip: Chcete být na internetu v bezpečí? UPC Smart Guard je komplexní bezpečnostní řešení. Ochrání vás před viry, spamem, spywarem, útoky hackerů a vaše děti i před nevhodným obsahem.

Do elektronického bankovnictví byste také neměli vstupovat z veřejného počítače – nikdy totiž nevíte, jaké programy jsou nainstalované v počítači ve vaší oblíbené internetové kavárně, nebo v notebooku vašeho kamaráda.

Ve svém počítači pak udržujte aktuální antivirový program i ochranu proti spyware. Kvalitní softwarové doplňky umí část phishingových e-mailů odfiltrovat. A pokud už vám podezřelá zpráva ve schránce přistane, neklikejte na žádný odkaz uvnitř a naopak o všem informujte svojí banku, případně jinou instituci, za kterou se autor zprávy vydává. Možná tím ochráníte jiné důvěřivce před velkými problémy.

Phishing 2.0 – v hlavní roli sociální sítě

Zmiňovali jsme už na začátku, že po fenoménu e-mailové phishingu se už i v Česku objevily podvodné zprávy odesílané prostřednictvím sociálních sítí. A že úspěšnost podvodníků je v tomto případě mnohem vyšší.

Surfujte bezpečně i na mobilu: Tipy na nejlepší antivirové programy

V tomto případě se pak podvodníci nevydávají za instituci, ale „půjčují“ si identitu vašich přátel a známých, kterým se nabourali do profilu třeba na sociální síti Facebook. Prostřednictvím jejich profilu pak oslovují přátele například se žádostí o zaslání nízké částky nebo se žádostí o přihlašovací údaje. A často také slaví úspěch.

Jak se vám článek líbil?

Ověřte si, jestli je UPC internet dostupný i na vaší adrese