Phishingové e-maily: všetko, čo by ste mali vedieť
Čo je vlastne phishing a ako sa môžete pred ním chrániť? V našom článku sa dozviete všetky podstatné informácie k tejto téme. Vysvetlíme, ako phishing funguje a zároveň vám ukážeme, na čo si musíte dávať pozor, aby sa k vašim dátam nikto nedostal.
- Čo je phishing?
- Ako funguje phishing?
- Aké sú typy phishingových mailov?
- Podľa akých znakov rozpoznať phishigové maily
- Čo by ste mali spraviť?
1. Čo je phishing
Slovo phishing je zložené zo slov „password“ (heslo) a „fishing“ (lov) a znamená, že niekto môže získať vaše dôležité údaje, akými sú napríklad heslá. Robí sa to vo veľkom a to rozposielaním e-mailov, ktoré vyzerajú ako od známych firiem alebo priamo od vášho šéfa.
2. Ako funguje phishing?
Phishingové maily obsahujú linky na zdanlivé prihlasovacie stránky, ktoré väčšinou dobre kopírujú pôvodné stránky a vzbudzujú tak dojem, že sú to skutočné stránky danej firmy. Útočníci chcú takto dosiahnuť, aby užívateľ zadal svoje prihlasovacie údaje.
V týchto mailoch sa väčšinou uvádza, že na zákazníka čaká naliehavá správa, že zákaznícky účet bol dočasne zmrazený alebo že treba rýchlo aktualizovať prístupové údaje. Navodzuje sa tak dojem, že je nevyhnutné rýchle prihlásenie sa, a užívateľ tak nemá čas všimnúť si chyby.
Tieto vykonštruované situácie prijímateľa e-mailu prekvapia, chce záležitosť čo najrýchlejšie vyriešiť a prihlási sa … Ó, nie! Pozor! Presne toto chcú útočníci dosiahnuť. Problém so zákazníckym kontom neexistuje a na zákazníka nečaká žiadna správa – útočníci chcú len ukradnúť prihlasovacie údaje.
Iný druh phishingových mailov predstavujú e-maily s prílohami. Ak takúto prílohu otvoríte, nenápadne nainštalujú na vašom počítači škodlivý softvér, získajú údaje a môžu vás dokonca chytiť do pasce s drahým predplatným.
3. Aké sú typy phishingových mailov
Poznáme nespočetné druhy mailov, ktoré sa chcú dostať k údajom. V predmete správy sa môže objaviť napríklad:
- Vaše prístupové údaje treba aktualizovať
- Srdečne gratulujeme! Vyhrali ste.
- Vaše zákaznícke konto bolo dočasne zablokované.
- Miliónové dedičstvo: Ste jediná kontaktná osoba
- Atraktívna ponuka pre Vás – 100.000 rúšok
- …
Všetky takéto phishingové maily požadujú zadanie prístupových údajov alebo rýchle otvorenie prílohy.
Ako sa ale potom dajú odlíšiť pravé maily od phishingových?
4. Podľa akých znakov rozpoznáte phishingové maily
Aj keď sú phishingové maily čoraz lepšie, môžete ich odhaliť pomocou niektorých znakov.
Zlá slovenčina: Skontrolujte gramatiku a pravopis, či tam nenájdete nápadné chyby!
Žiadne oslovenie: Ste zákazníkom firmy, ktorá vám údajne píše, ale e-mail neobsahuje žiadne oslovenie? V takomto prípade zbystrite pozornosť!
V predmete je výzva na okamžité konanie: E-mail vás vyzýva, aby ste okamžite zadali údaje, aby ste zachránili svoje užívateľské konto pred zablokovaním alebo aby ste si veľmi rýchlo zabezpečili výhru – vtedy by ste mali byť veľmi ostražití a nekonať unáhlene – neklikať a nezadávať údaje.
E-mail s linkom na zadanie údajov: E-mail vás žiada kliknúť na uvedený link a zadať údaje. Pozorne sa na takýto e-mail pozrite!
URL so zamenenými písmenami alebo pravopisnými chybami: Pozorne si všimnite uvedený link: nevyzerá náhodou „len podobne“ ako známa firma? Neobsahuje „kryptické“ znaky?
Skontrolujte odosielateľa: Kliknite na odosielateľa, aby ste videli celú jeho adresu, nie len meno, ktoré sa zobrazuje.
Nezabezpečená internetová stránka: Máte zadať údaje, ale riadok s adresou internetovej stránky neobsahuje symbol zamknutého zámku príp. sa začína len s http:// a nie s https:// – Pozor! Na nezakódovaných internetových stránkach by ste NIKDY nemali zadávať údaje!
Správna tiráž: Skontroluj správnosť tiráže. Sú tam nepresnosti? Sú údaje len nakopírované alebo chýbajú dôležité informácie?
5. Čo by ste mali spraviť
Buďte zo zásady nedôverčivý! Váš šéf vás e-mailom údajne prosí o údaje, ktoré má k dispozícii? Alebo vás vaša šéfka žiada, aby ste okamžite vykonali prevod väčšej sumy peňazí? V takýchto prípadoch sa radšej telefonicky presvedčte, či mail obsahuje správne informácie. Môže vám to ušetriť veľa problémov.
Nikdy neotvárajte e-mailové prílohy neznámych odosielateľov alebo ak sa vám niečo na nich nepozdáva. V prípade pochybností sa telefonicky obráťte na odosielateľskú firmu a preverte si správnosť mailu.
Neklikajte priamo na linky, ale najskôr posuňte myšou kurzor na link (tzv. hover). Ukáže sa vám link, ktorý je tam uložený. Ak link obsahuje kryptické znaky, mali by ste zbystriť pozornosť na maximum.
Buďte ostražití! Správna porcia nedôvery sa vždy hodí.
Dúfame, že sme vás našimi radami dobre vyzbrojili proti phishingovým e-mailom!
easyname je známym rakúskym poskytovateľom webhostingových, doménových a webových služieb so sídlom vo Viedni. V Rakúsku úspešne pôsobí už od roku 2006 a medzičasom aj na viacerých európskych trhoch ako napríklad v Nemecku, Švajčiarsku, Francúzsku, Taliansku, Veľkej Británii a na Slovensku.
Vo Viedni má dve vlastné a moderné datacentrá, v ktorých sú na vysokovýkonných serveroch bezpečne uložené všetky dáta. easyname záleží na bezpečnosti každej webstránky, preto je oficiálnym sponzorom Let's Encrypt a bezpečnostné SSL certifikáty ponúka ako samozrejmosť ku každému hostingovému balíku zdarma. Vďaka intuitívnym nástrojom na tvorbu webových stránok, e-shopov a viac ako 70 Easy Install Apps uľahčuje každému rýchly štart do online sveta.
Zanechajte komentár
Chcete sa pripojiť k diskusii?Neváhajte prispieť!