V dnešní digitální realitě využívají kyberzločinci všechny existující techniky sociálního inženýrství oklamání lidí , aby přiměli uživatele k phishingu, který bude pro uživatele škodlivý a pro podvodníky ziskový.
Phishingové odkazy lze získat prostřednictvím všech kanálů: sociálních sítí, osobních a pracovních e-mailů, messengerů, SMS i chatů na seznamkách a podobných zdrojích. Zde je několik základních příkladů, které uživateli pomohou rozlišit potenciálně nebezpečný odkaz nebo rozpoznat podezřelou zprávu, která navrhuje následovat odkaz nebo stáhnout soubor.
Anton Kukanov, zástupce ředitele společnosti Roskačevo:
„Příznakem podezřelé zprávy s phishingovým odkazem může být záměna písmen v těle e-mailu za znaky nebo písmena v jiném jazyce, například „d0day“. Podvodníci také manipulují s důvěřivostí uživatelů, když odešlou zprávu bez vysvětlení, jako by e-mail byl pokračováním konverzace, která ve skutečnosti neproběhla. Například „Dobrý den, zde je slíbený odkaz“.
Odborníci také doporučují dávat si pozor na úřední dopisy, které postrádají další kontaktní údaje, jako je jméno, titul, telefonní číslo a poštovní adresa.
Centrum pro digitální expertízu společnosti Roskatchestvo uvádí hlavní příznaky phishingových e-mailů:
– Máte odkaz v podobě čísel. Příklad: http://178.248.232.27;
– Odkaz obsahuje dvě nebo více adres. Příklad: rd.php?go=p>
– Na začátku webové adresy je „www“, ale není tam tečka nebo je tam pomlčka. Příklad: wwwbank nebo www-bank;
– Pokud odkaz obsahuje písmena abecedy nahrazená číslicemi „o“ nahrazené „0“ nebo velká písmena nahrazená velkými písmeny nebo podobnými písmeny b nahrazené d atd. .d. . Příklad: 0nIine.dank místo online.banka;
– Odkaz není klikatelný, ale obsahuje zástupné znaky. V tomto případě útočník doufá, že odkaz zkopírujete a vložíte do adresního řádku.
Odborníci ujišťují, že pokud odkaz začíná písmenem „p>“
Jurij Drugač, generální ředitel společnosti StopPhish:
„V loňském roce se s podvodníky setkalo 48 % Rusů. Na konci roku 2023 očekáváme, že toto číslo vzroste, protože technické blokování podvodů nebylo celosvětově zavedeno a zločinci používají několik typů škálování své činnosti. Tento materiál popisuje pouze phishingové odkazy, které se týkají vašeho telefonu a počítače. Bylo však prokázáno, že i znalost těchto základních pravidel snižuje pravděpodobnost úspěchu podvodníků 20-30krát.“
Univerzální pravidlo: než na odkaz kliknete, zkontrolujte si ho – a po kliknutí na něj. Stránka, na kterou jste přesměrováni, se může lišit od té, která byla dříve uvedena v odkazu.
Ověřte si své znalosti o tom, jak rozpoznat phishingové odkazy na portálu Roskatchestvo
Jak mohu odhalit phishingové stránky a chránit sebe a své údaje před podvodníky?
Existuje několik způsobů, jak odhalit phishingové stránky a ochránit sebe a své údaje před podvodníky.
1. Buďte opatrní při otevírání e-mailů: Pečlivě si přečtěte e-mailové zprávy a buďte podezřívaví k podezřelým odkazům či přílohám. Ověřte si identitu odesílatele a hledejte případné pravopisné chyby nebo podezřelé znaky ve webových adresách.
2. Neposkytujte své citlivé údaje: Nikdy neodpovídejte na e-mail, který žádá o poskytnutí osobních nebo bankovních údajů. Banky a další seriózní organizace vás nikdy nebudou žádat o tyto informace prostřednictvím e-mailu.
3. Používejte silná hesla: Vytvářejte unikátní a silná hesla pro každý účet, který používáte. Hesla by měla obsahovat kombinaci velkých a malých písmen, číslic a speciálních znaků.
4. Instalujte aktualizace a bezpečnostní software: Pravidelně aktualizujte operační systém a instalujejte antivirový, firewall a antispyware software. Toto vám pomůže chránit se před malwarem a podvodnými stránkami.
5. Používejte ověřené webové stránky: Při zadávání citlivých údajů jako jsou přihlašovací údaje nebo informace o platebních kartách, se ujistěte že jste na správné stránce. Zkontrolujte zámek v horní části prohlížeče a zároveň ověřte, že URL adresa začíná na „https“.
6. Sledujte svůj bankovní účet: Pravidelně zkontrolujte svůj bankovní účet a sledujte transakce, které na něm probíhají. Pokud zjistíte podezřelé transakce, okamžitě o tom informujte svou banku.
Dodržováním těchto rad a zůstáváním ostražitými můžeme minimalizovat riziko padělání údajů a phishingových útoků.
„Jak mohu rozpoznat phishingové stránky? Máte nějaké tipy nebo praktické rady, které by mi pomohly ochránit se před podvodnými webovými stránkami? Děkuji za vaše odborné rady!“
Phishingové stránky se často maskují jako důvěryhodné webové stránky s cílem získat vaše citlivé informace. Existuje několik tipů a rad, které vám mohou pomoci chránit se proti podvodným stránkám. Za prvé, vždy si pečlivě prohlédněte adresu webové stránky a ujistěte se, že je správně napsána a neobsahuje podezřelé znaky. Dále se podívejte na certifikátovou značku v adresním řádku, která potvrzuje bezpečnost stránky. Vyhýbejte se klikání na odkazy v e-mailech nebo textových zprávách, které vám nepřijdou důvěryhodné. Místo toho manuálně napište adresu stránky do vyhledávače. Je také důležité mít aktualizovaný antivirový program a chránit svůj počítač heslem. V neposlední řadě důvěřujte svému instinktu – pokud se vám něco na stránce nezdá příliš spolehlivé, raději zůstaňte opatrní a vyhledejte další informace o stránce. Paměťový trénink na rozpoznávání phishingových stránek je také užitečný.
Phishingové stránky se často snaží napodobit legitimní webové stránky, aby vylákaly citlivé informace od uživatelů. Pro rozpoznání phishingových stránek se zaměřte na URL adresu – může obsahovat chyby nebo podivné znaky. Dále si všímejte nedostatečného zabezpečení webové stránky, žádosti o osobní údaje nebo odesílání peněz a samozřejmě nedůvěryhodné e-maily s odkazy na tyto stránky. Doporučuji mít aktuální antivirový software, neklikat na podezřelé odkazy a vždy se ujistit, že se nacházíte na legitimní webové stránce před poskytnutím jakýchkoli osobních informací. Buďte obezřetní a chráníte své citlivé údaje.
Phishingové stránky se často snaží napodobit oficiální stránky známých firem nebo institucí, proto je důležité dávat pozor na různé detaily. Jedním z tipů je zkontrolovat URL adresu stránky a ověřit si, zda obsahuje správnou doménu. Dále je důležité sledovat zabezpečení stránky – pokud není přítomen zámek na stránce, může jít o podezřelou stránku. Doporučuje se také nikdy neklikat na odkazy z podezřelých e-mailů nebo zpráv a raději zadat adresu ručně. Sledování podezřelých zpráv, neznámých odesílatelů nebo špatně napsaných zpráv mohou být také varovnými signály. Důležité je být obezřetný a v případě podezření se poradit s odborníkem na kybernetickou bezpečnost.