Phishing je druhem internetového podvodu zahrnujícího krádež osobních údajů; phishing se šíří prostřednictvím e-mailu a dalších kanálů.
E-maily mohou být falešná oznámení od bank, poskytovatelů internetových služeb, internetových obchodů, elektronických platebních systémů nebo jiných subjektů. E-maily se pokoušejí přimět příjemce k návštěvě webových stránek podvodníků pod falešnou záminkou, jako je výzva k aktualizaci přihlašovacích údajů nebo k získání dalších informací o produktu nebo službě.
Nic netušící příjemci phishingového e-mailu mohou následovat odkaz a ocitnout se na phishingovém webu, který vypadá přesně jako web společnosti, za který se vydává.
Uživatelé internetu se mohou na phishingovou stránku dostat i jinými způsoby, například kliknutím na odkaz ve vyhledávači.
Podvodníci mohou obecně sledovat řadu různých cílů. Jedním z těchto cílů je přimět uživatele, aby prozradili svá důvěrná data, jako jsou přihlašovací údaje, hesla k účtům nebo kryptopeněženkám a další registrační údaje, čísla bankovních účtů a údaje o bankovních kartách. Uživatelé by tyto informace zadali do webového formuláře na podvodném webu, který by podvodníkům umožnil přístup k jejich penězům. Infikování počítačů viry a malwarem je další past, do které se uživatel může dostat po kliknutí na phishingový odkaz.
Rozpoznávání podvodných e-mailů a webových stránek
Podvodné (phishingové) e-maily a webové stránky mohou na první pohled vypadat nepodezřele. Zahrnutí firemních log, která vypadají jako ta autentická, nebo skutečných kontaktních telefonních čísel může uživatele ukolébat k falešnému pocitu bezpečí. E-mail může také obsahovat odkazy na skutečné webové stránky společnosti, s výjimkou hlavního phishingového odkazu, který by uživatele přivedl na webovou stránku zločince.
Uživatele mohou varovat následující známky phishingu:
Kontrola phishingu
Aplikace Kaspersky kontroluje e-maily a obsah webových stránek na phishing odkazy. Odkazy jsou kontrolovány proti databázi phishingových webových adres a falešných kryptoměnových burz, která je pravidelně aktualizována.
Pro další ochranu používá společnost Kaspersky heuristickou analýzu a odesílá dotazy na server Kaspersky Security Network (KSN) cloudové služby během kontroly. Kaspersky Security Network obsahuje nejaktuálnější informace o nedávno objevených hrozbách, včetně phishingových webů, které ještě nebyly přidány do databází Kaspersky. Data přijatá KSN jsou analyzována zaměstnanci Virus Lab v reálném čase.
Pokud jste se proklikali na phishingový web, můžete to nahlásit společnosti Kaspersky Security Network pomocí rozšíření Ochrana Kaspersky.
Horní okraj stránky