Phishing sa netýka len jednotlivcov, ale aj firiem. Dôvod je jasný, firmy sú často bohatšie. A tým pádom sú ako väčšie ryby pre skúsených a otrčených podvodníkov zaujímavejším úlovkom. Buďte vy aj váš tím dobre informovaní o tom, aké techniky phishingových útokov sú v dnešnej dobe najčastejšie. Ako ich rozpoznať a ako sa im brániť.
Phishing je pokus o krádež vašich osobných údajov, napríklad čísla kreditnej karty, adresy alebo prihlasovacích údajov cez podvodné e-maily, webové stránky alebo napríklad sociálne siete.
Scenár týchto podvodov je takmer vždy totožný. A teda pomerne ľahko odhaliteľný. Ak ho teda poznáte.
Základným pravidlom zostáva: banky a ďalšie inštitúcie po vás nikdy nevyžadujú vaše prihlasovacie a iné citlivé údaje mimo svoj oficiálny web.
Čo nás čaká na phishingovom rybníčku v roku 2024?
Phishingových útokov existuje celá rada. Tu sú tie, na ktoré v roku 2024 narazíte najčastejšie:
Email phishing
Ide o najstaršiu a najčastejšiu formu phishingu, ktorú vo svojej schránke nájdete hneď niekoľkokrát ročne. Niekedy dokonca mesačne aj týždenne.
Ide väčšinou o skopírované originálne správy reálnych firiem a inštitúcií, do ktorých sú pridané nebezpečné odkazy.
Čo je typické pre email phishing?
Stránky vyžadujú zadanie vašich osobných a citlivých údajov. Často vás informujú o neočakávanom probléme, ktorý je potrebné okamžite riešiť. Riešenie sa zdá byť veľmi jednoduché. Vo správe zistíte, že stačí kliknúť na ponúkaný odkaz.
Problémy, ktoré útočník spomína, sa rôznia, ale najčastejšie ide o problémy s platbou, prihlásením a vašim účtom.
E-maily s nebezpečným obsahom často zahŕňajú skrátené verzie URL, v texte si môžete všimnúť gramatické chyby a niekedy je dokonca miesto písanej správy priložený len obrázok. To, že ide o nereálnu správu, ale tzv. screenshot odhalíte priblížením správy. Má veľmi zlú kvalitu písma.
Dávajte si pozor aj na prílohy takýchto e-mailov, ktoré obsahujú malware. Mávajú prípony .zip, .exe a .scr.
Whaling
Cieľom sú vysoke postavené osoby – riaditelia, manažéri atď.
Tieto správy je náročné odhaliť, pretože sú napísané dostatočne vierohodne. Nenájdete v nich takmer žiadnu gramatickú chybu, jazyk je profesionálny a celá správa dáva zmysel.
Čo je typické pre whaling?
Sdelenia obsahujú chyby v doménach (napríklad prehodené písmenká: namiesto @seznam.cz @senzam.cz). Podvodníci vám napíšu skôr na osobný e-mail než na ten firemný, čo sa pri bežnej pracovnej komunikácii nikdy nedeje.
Spear phishing
Cieľené primárne na firmy. Podvodníci pracujú s verejne dostupnými informáciami o vás a vašej firme a rozesielajú správy jednému aj niekoľkým členom vášho tímu.
Ich sdelenia mätú telom, pretože sa prvotne javia ako interná komunikácia.
Čo je typické pre spear phishing?
Váš „kolega“ sa vás bude pýtať na informácie, ktoré by mal vedieť z firemných zdrojov. Často s vami bude tiež zdieľať odkazy na priečinky, ktoré sú mimo váš hub. Oboje by pre vás malo byť varovným signálom, že ide o podvodnú správu.
SMS phishing
Tiež označovaný ako smishing. Prebieha totiž skrze SMS správy.
Čo je typické pre SMS phishing?
Správy chodia z neznámych čísel a často aj so zahraničnými predvoľbami. Súčasťou podvodných SMS bývajú opäť odkazy, ktoré vás navedú na stránky, na ktorých po vás budú vyžadovať vaše osobné údaje.
Aktuálne sú najčastejšie SMS phishingové útoky tie vydávajúce sa za Českú poštu. Informujú o probléme s doručením balíčka a vyzývajú k jeho presmerovaniu. Tiež žiadajú o zaplatenie dopravného.
Voice phishing
Možno ho poznáte pod skratkou vishing. Voice phishing sa deje po telefóne.
Čo je typické pre voice phishing?
Volá neznáme číslo, ktoré môže byť aj zablokované.
Volajúci na vás nalieha riešiť nečakanú situáciu. Môže ísť o platbu, ktorá nepočká, problém s vaším bankovým účtom, jeho napadnutie atď.
Volajúci po vás bude opäť vyžadovať citlivé údaje ako sú číslo vašej debetnej karty, PIN a ďalšie. Výkričníkom tu je fakt, že v prípade problémov s bankovým účtom to prvotne rieši vaša banka. Tá má nástroje a pozná postupy, vďaka ktorým sa vy o nič starať nemusíte.
Social media phishing
Sociálne siete sú pre podvodníkov úplným rajom. Nájdu tu totiž tie osobné informácie, ku ktorým by sa inde na internete len ťažko dostali.
Ďalšou výhodou je, že je na sociálnych sieťach pomerne jednoduché sa s daným užívateľom spojiť.
Čo je typické pre social media phishing?
Vzhľadom na to, že chaty nemajú špecifickú štruktúru, je pre podvodníkov jednoduchšie vytvoriť lživú správu na Facebooku než napríklad na e-maile.
Často sa odosielateľ podvodnej správy na sociálnych sieťach tvári ako správca. A upozorňuje vás na porušenie pravidiel siete. Vyhráža sa zablokovaním vášho účtu a ako jedinú cestu von ponúka kliknutie na zaslaný odkaz. Poprípade vás núti sa s ním okamžite spojiť.
Tiež vám môže byť zaslané falošné pozvanie k účasti v ankete, podvodné video, prosba okomentovať príspevok, alebo vám podvodník ponúkne zľavový kupón.
Pomerne často dochádza aj k odcudzeniu účtu a následnému rozesielaniu podvodných správ.
Ak si nie ste istí, či je profil, ktorý vás kontaktoval, pravý, vždy skontrolujte jeho názov. Tiež koľko spojení má a ako dlho je na platforme aktívny.
Falošné profily bývajú často vytvorené narýchlo a majú krátku životnosť. Nemajú veľa fanúšikov či priateľov, majú zvláštny názov a nemajú na svojom profile veľa informácií ani príspevkov.