O phishingu

19. března 2024

ID 213015

Phishing je druhem internetového podvodu zahrnujícího krádež osobních údajů; phishing se šíří prostřednictvím e-mailu a dalších kanálů.

E-maily mohou být falešná oznámení od bank, poskytovatelů internetových služeb, internetových obchodů, elektronických platebních systémů nebo jiných subjektů. E-maily se pokoušejí přimět příjemce k návštěvě webových stránek podvodníků pod falešnou záminkou, jako je výzva k aktualizaci přihlašovacích údajů nebo k získání dalších informací o produktu nebo službě.

Nic netušící příjemci phishingového e-mailu mohou následovat odkaz a ocitnout se na phishingovém webu, který vypadá přesně jako web společnosti, za který se vydává.

Uživatelé internetu se mohou na phishingovou stránku dostat i jinými způsoby, například kliknutím na odkaz ve vyhledávači.

Podvodníci mohou obecně sledovat řadu různých cílů. Jedním z těchto cílů je přimět uživatele, aby prozradili svá důvěrná data, jako jsou přihlašovací údaje, hesla k účtům nebo kryptopeněženkám a další registrační údaje, čísla bankovních účtů a údaje o bankovních kartách. Uživatelé by tyto informace zadali do webového formuláře na podvodném webu, který by podvodníkům umožnil přístup k jejich penězům. Infikování počítačů viry a malwarem je další past, do které se uživatel může dostat po kliknutí na phishingový odkaz.

Rozpoznávání podvodných e-mailů a webových stránek

Podvodné (phishingové) e-maily a webové stránky mohou na první pohled vypadat nepodezřele. Zahrnutí firemních log, která vypadají jako ta autentická, nebo skutečných kontaktních telefonních čísel může uživatele ukolébat k falešnému pocitu bezpečí. E-mail může také obsahovat odkazy na skutečné webové stránky společnosti, s výjimkou hlavního phishingového odkazu, který by uživatele přivedl na webovou stránku zločince.

Uživatele mohou varovat následující známky phishingu:

  • Ačkoli domény phishingových webových stránek mohou vypadat jako skutečné legitimní webové domény společností, při bližším prozkoumání si uživatel může všimnout dalších slov v názvu domény (například oficiální doména společnosti www.priklad.cz může být změněna na www.prihlaseni-priklad.cz) nebo tečky a spojovníky nahrazující lomítka (www.priklad.cz/osobni/prihlaseni lze změnit na www.priklad.cz.osobni.prihlaseni nebo www.priklad.cz-osobni.prihlaseni). Vezměte prosím na vědomí, že tělo e-mailu může obsahovat skutečnou doménovou adresu společnosti, ale když uživatel klikne na odkaz, v adresním řádku prohlížeče se zobrazí jiná doména.
  • E-mail používá neosobní oslovení, například „Vážený uživateli“ nebo „Dobrý den“.
  • Grafika v e-mailu nebo na webu vypadá neprofesionálně, text obsahuje překlepy nebo špatnou gramatiku.
  • Příjemce e-mailu je požádán, aby okamžitě ověřil svá důvěrná data pomocí odkazu nebo někdy zadal svá data do formuláře v těle e-mailu. E-mail může vysvětlit takovou naléhavost údajným pozastavením účtu či hackingem nebo hrozbou ztráty dat.

Kontrola phishingu

Aplikace Kaspersky kontroluje e-maily a obsah webových stránek na phishing odkazy. Odkazy jsou kontrolovány proti databázi phishingových webových adres a falešných kryptoměnových burz, která je pravidelně aktualizována.

Pro další ochranu používá společnost Kaspersky heuristickou analýzu a odesílá dotazy na server Kaspersky Security Network (KSN) cloudové služby během kontroly. Kaspersky Security Network obsahuje nejaktuálnější informace o nedávno objevených hrozbách, včetně phishingových webů, které ještě nebyly přidány do databází Kaspersky. Data přijatá KSN jsou analyzována zaměstnanci Virus Lab v reálném čase.

Pokud jste se proklikali na phishingový web, můžete to nahlásit společnosti Kaspersky Security Network pomocí rozšíření Ochrana Kaspersky.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.