Co je phishing?

Phishing, vyslovované „rybaření“, je situace, kdy se zlomyslný herec snaží oklamat lidi, aby je dali citliví informace, jako jsou uživatelská jména a hesla, nebo do instalace nebo poskytnutí přístupu k něčemu, co mají by neměl.

Je to typ útoku sociálního inženýrství, což znamená, že využívá lidi spíše než stroje tím, že nás oklame nebo využije naši důvěru. V podstatě high-tech podvody.

Klasická verze je e-mail, který předstírá, že je od vaší banky, online služby, prodejce, místního úřadu, vašeho dodavatele elektřiny nebo kohokoli jiného, ​​kdo by vás mohl e-mailem kontaktovat. Zpráva se obvykle snaží vyvolat dojem naléhavosti – nečekaně vysoký účet, končící účet nebo časově omezená nabídka. Jiné jsou banální – sdílený soubor nebo událost kalendáře, která vyžaduje přihlášení k účtu nebo službě.

Bez ohledu na to, jak jsou doručovány, většina phishingových útoků vás přesměruje na webovou stránku navrženou tak, aby se podobala něco legitimního, jako je účet Google, Dropbox nebo Microsoft, kde budete vyzváni k zadání přihlašovacích údajů podrobnosti. Web samozřejmě není tím, za co se vydává, a vaše údaje ukládají zločinci pro budoucí použití nebo prodej.

Phisingové techniky a cíle

I když se většinou setkáte s obecnými phishingovými útoky, které doufají, že shromáždí vaše přihlašovací údaje vytvoření dostatečně přesvědčivého e-mailu a webové stránky, abyste je mohli zadat dříve, než si něčeho všimnete špatně.

Někdy jsou však phishingové útoky cíleny konkrétněji. „Spear phishing“ je, když se špatný herec zaměří na lidi s privilegovaným přístupem k systémům společnosti, zatímco „lov velryb“ je to samé, ale zaměřuje se na vedoucí pracovníky.

Kromě e-mailu mohou mít phishingové útoky podobu SMS zpráv, které je často obtížnější identifikovat jako nedůvěryhodné. pohled než e-mail, nebo dokonce telefonní hovory, často automatizované, ale někdy zahrnují živý telefonní hovor, kde mohou přejít s podvody s technickou podporou.

Zatímco nejčastějším cílem phishingových útoků jsou přihlašovací údaje a údaje o kreditní kartě, dvoufaktorové ověřování kódy mohou být také phishingem, i když jsou platné pouze 30 sekund nebo tak nějak – to jde často ruku v ruce s propracovanějšími bankovními podvody.

Co dělat, když vás phishing dostane?

Pokud si phishingového útoku všimnete až poté, co už jste se dostali dovnitř, snažte se nepropadat panice. To se dříve nebo později stane téměř každému. Pokud jste zadali nějaké informace, spustili soubory nebo schválili jakékoli služby spojené s útokem, je čas v klidu zkontrolovat své zabezpečení.

• Okamžitě změňte heslo k dotčenému účtu
• Povolit dvoufaktorové ověřování
• Pokud vám účet může poskytnout seznam připojených zařízení, aplikací nebo v případě e-mailu adresy pro přeposílání, zkontrolujte je a odstraňte vše, co nepoznáváte
• Pokud kdekoli používáte stejné uživatelské jméno a heslo, okamžitě je změňte – můžete ve správci hesel vyhledat konkrétní heslo, které bylo phishingem
• Pokud jste stáhli nebo spustili soubor, spusťte úplnou kontrolu malwaru systému
• Pokud účet, který byl napaden phishingem, souvisel s prací, okamžitě informujte své IT oddělení
• Nahlaste to příslušným úřadům; kontaktujte policii, pokud vám byly ukradeny peníze

Identifikace a hlášení

Již dříve jsem zveřejnil příklad Amazon phishingový e-mail, vysvětlující kritická sdělení, která vám ukazují, že to není to pravé.

Pokud obdržíte phishingový e-mail, můžete jej nahlásit jak svému poskytovateli e-mailových služeb, tak příslušným úřadům, jako je například britské Národní centrum pro hlášení podvodů a kybernetické kriminality. Postupujte podle mého průvodce udělat to tak.

Proč věřit naší žurnalistice?

Trusted Reviews, založené v roce 2004, existuje, aby našim čtenářům poskytlo důkladné, nezaujaté a nezávislé rady ohledně toho, co koupit.

Dnes máme miliony uživatelů měsíčně z celého světa a ročně hodnotíme více než 1000 produktů.