Termín
Dnes má svátek: Vítězslav
Dnes má svátek: Vítězslav

Phishing

( 0 hlasů ) 
  • Zveřejněno 24. 8. 2012 13:15
  • Zobrazeno: 7446

005Jak správně reagovat na phishing.

Co je phishing?

  • phishing jsou podvodné e-mailové útoky na uživatele internetu, jejichž cílem je vylákat jejich osobní údaje
  • útočníci se phishingem snaží nejčastěji získat údaje k platebním kartám nebo různé přihlašovací údaje
  • došlý e-mail se snaží budit dojem, že se jedná o oficiální e-mail společnosti k jejímž účtům údaje náleží (google, banka apod.) – používá k nerozeznání stejnou grafiku
  • e-mail se většinou tváří jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, oznámení o dočasném zablokování účtu či platební karty, výzkum klientské spokojenosti nebo jako reklamní nabídka pro klienty
  • v textu e-mailu bývá zpravidla odkaz, který vypadá jako odkaz na oficiální stránky služby, za kterou se útočník vydává. Odkaz však přesměruje nepozorného uživatele na jiné stránky, kde má zpravidla vyplnit a odeslat útočníkem požadované údaje.
  • stránky mohou být opět graficky totožné s oficiálními stránkami služby

 

Jak se bránit?

 

  • v prvé řadě je takovéto e-maily třeba ignorovat a rovnou mazat. Banky ani další služby e-maliy, žádající o zadání důvěrných údajů, zpravidla neposílají.
  • jednoduchou kontrolou, jestli jste na oficiálních stránkách služby, je podívat se na adresu v adresním řádku. Ta podvodná se bude od té oficiální lišit (pozor, často jde jen o drobný překlep) a pravděpodobně bude na nezabezpečeném protokolu http:// (oficiální stránky pracující s osobními údaji používají zabezpečený protokol https://).
  • v dnešní době už však útočníci umí obejít i tento jednoduchý znak. Proto je nejlepší na odkazy v podobných mailech vůbec neklikat, a pokud se potřebujete přihlásit k nějakému účtu, napsat adresu do adresního řádku sami.
  • v případě, že vám chodí maily nějaké společnosti, které žádají vaše osobní údaje, kontaktujte zákaznickou raději linku této společnosti.
  • k důležitým účtům se nepřihlašujte z veřejných počítačů
Zobrazit další články autora

Přihlášení or Registrace