O phishingu
2. července 2024
ID 213015
Phishing je druhem internetového podvodu zahrnujícího krádež osobních údajů; phishing se šíří prostřednictvím e-mailu a dalších kanálů.
E-maily mohou být falešná oznámení od bank, poskytovatelů internetových služeb, internetových obchodů, elektronických platebních systémů nebo jiných subjektů. E-maily se pokoušejí přimět příjemce k návštěvě webových stránek podvodníků pod falešnou záminkou, jako je výzva k aktualizaci přihlašovacích údajů nebo k získání dalších informací o produktu nebo službě.
Nic netušící příjemci phishingového e-mailu mohou následovat odkaz a ocitnout se na phishingovém webu, který vypadá přesně jako web společnosti, za který se vydává.
Uživatelé internetu se mohou na phishingovou stránku dostat i jinými způsoby, například kliknutím na odkaz ve vyhledávači.
Podvodníci mohou obecně sledovat řadu různých cílů. Jedním z těchto cílů je přimět uživatele, aby prozradili svá důvěrná data, jako jsou přihlašovací údaje, hesla k účtům nebo kryptopeněženkám a další registrační údaje, čísla bankovních účtů a údaje o bankovních kartách. Uživatelé by tyto informace zadali do webového formuláře na podvodném webu, který by podvodníkům umožnil přístup k jejich penězům. Infikování počítačů viry a malwarem je další past, do které se uživatel může dostat po kliknutí na phishingový odkaz.
Rozpoznávání podvodných e-mailů a webových stránek
Podvodné (phishingové) e-maily a webové stránky mohou na první pohled vypadat nepodezřele. Zahrnutí firemních log, která vypadají jako ta autentická, nebo skutečných kontaktních telefonních čísel může uživatele ukolébat k falešnému pocitu bezpečí. E-mail může také obsahovat odkazy na skutečné webové stránky společnosti, s výjimkou hlavního phishingového odkazu, který by uživatele přivedl na webovou stránku zločince.
Uživatele mohou varovat následující známky phishingu:
- Ačkoli domény phishingových webových stránek mohou vypadat jako skutečné legitimní webové domény společností, při bližším prozkoumání si uživatel může všimnout dalších slov v názvu domény (například oficiální doména společnosti www.priklad.cz může být změněna na www.prihlaseni-priklad.cz) nebo tečky a spojovníky nahrazující lomítka (www.priklad.cz/osobni/prihlaseni lze změnit na www.priklad.cz.osobni.prihlaseni nebo www.priklad.cz-osobni.prihlaseni). Vezměte prosím na vědomí, že tělo e-mailu může obsahovat skutečnou doménovou adresu společnosti, ale když uživatel klikne na odkaz, v adresním řádku prohlížeče se zobrazí jiná doména.
- E-mail používá neosobní oslovení, například „Vážený uživateli“ nebo „Dobrý den“.
- Grafika v e-mailu nebo na webu vypadá neprofesionálně, text obsahuje překlepy nebo špatnou gramatiku.
- Příjemce e-mailu je požádán, aby okamžitě ověřil svá důvěrná data pomocí odkazu nebo někdy zadal svá data do formuláře v těle e-mailu. E-mail může vysvětlit takovou naléhavost údajným pozastavením účtu či hackingem nebo hrozbou ztráty dat.
Kontrola phishingu
Aplikace Kaspersky Small Office Security kontroluje e-maily a obsah webových stránek na phishingové odkazy. Odkazy jsou kontrolovány proti databázi phishingových webových adres a falešných kryptoměnových burz, která je pravidelně aktualizována.
Pro další ochranu používá společnost Kaspersky heuristickou analýzu a odesílá dotazy na server Kaspersky Security Network (KSN) cloudové služby během kontroly. Kaspersky Security Network obsahuje nejaktuálnější informace o nedávno objevených hrozbách, včetně phishingových webů, které ještě nebyly přidány do databází Kaspersky. Data přijatá KSN jsou analyzována zaměstnanci Virus Lab v reálném čase.
Pokud jste se proklikali na phishingový web, můžete to nahlásit společnosti Kaspersky Security Network pomocí rozšíření Ochrana Kaspersky.