Co je to phishing?

0
1849

Už se vám někdy stalo, že vám přišel e-mail z prapodivné adresy a chtěl po vás, abyste klikli na nějaký odkaz? Jelikož se na internetu už nějakou chvilku pohybuju, párkrát už se mi něco podobného stalo. Prapodivné adresy to sice jsou, ale často se šikovně schovávají pod jménem vaší banky nebo nějaké služby, kterou na internetu používáte. Ale nikdy jsem takový e-mail neotevřel, ani žádný odkaz v něm, ani si nestáhl podezřelé vypadající soubor, který je k němu přiložený. Protože takhle přesně můžete přijít o citlivé informace nebo dokonce i o peníze. Na to opravdu pozor!

Téhle praktice se říká phishing (čteme fišing) a název pochází ze slova fishing (čteme také fišing), což je anglicky rybaření. A jako rybaření to taky funguje. Nic netušící lidé klikají na odkazy, které jim mají pomoct aktualizovat heslo na HBO, nebo stahují soubory, které údajně slouží k ochraně proti virům, ale ve skutečnosti jde o podvod. Padouši, kteří lákavou návnadu nastražili, je pak chytí, vezmou si od nich všechno důležité a pak je buď okradou, odcizí jim identitu, smažou důležité účty a nebo dokonce začnou vydírat. A nachytat se můžete nejen na e-mailu. Tam to jde díky řetězovým e-mailům velice snadno. Další slabina ale může být třeba při vstupu na méně známé stránky nebo při klikání na reklamy. Uživatel je přesměrován na webovou adresu, kde se přes celou obrazovku ukáže, že počítač je rozbitý a instrukce, jak to vyřešit. Často to vyžaduje zadání e-mailu nebo jiných údajů, které nepomohou nikomu jinému, než člověku na druhé straně formuláře.

Zní to strašidelně. Přesto ale pořád spousta lidí netuší, že něco jako phishing existuje, a nejsou dostatečně ostražití. Myslím si, že si stačí hlídat jen pár základních věcí.

  • Správnost adres. Sledujte, jestli adresy sedí na písmeno přesně s tím, co zrovna hledáte. Častý trik je udělat si adresu hodně podobnou té správné, vyměnit jeden znak za jiný podobný, či si za doménu připsat “podpora”, “oficiální” nebo “info”, což třeba daná služba normálně nepoužívá. Správné adresy lze najít na oficiálních stránkách.
  • Správnost textů. Podvodné stránky často mívají pravopisné chyby nebo jsou texty na nich nějak divně napsané. Každá reálná stránka si dává hodně záležet na tom, co vám dává k přečtení, a spousta lidí texty nejdřív zkontroluje a poupraví, aby byly co nejzřetelnější. Podvodníčci, často ze zahraničí, většinou nemají čas udělat s textem něco jiného, než ho hodit do internetového překladače, který si s celými větami a slovosledem moc neví rady.
  • Požadování údajů. Pamatujte na to, že naprostá většina služeb po vás nikdy nechce nikam psát vaše osobní údaje. V naprosté většině případů mají všechno potřebné již od vaší registrace a ke správnému plnění služeb nepotřebují nic dalšího. Pokud se bude jednat o něco důležitého, vždy si raději třikrát rozmyslete, jestli je bezpečné údaje poskytovat. U internetového bankovnictví si například můžete vygooglit telefonní číslo na infolinku (kontakty v e-mailu mohou být taky falešné) a zeptat se, jestli je zpráva či žádost reálná.

Na internetu často stačí málo a můžete se dostat do nějakého průšvihu. Ale s trochou rozumu se člověk dokáže bránit, proto doufám, že vám moje stručné přiblížení problému a pár rad pomůže se případnému phishingu vyhnout.

Zanechat komentář

Please enter your comment!
Please enter your name here