Jak rozpoznat a vyhnout se phishingovým podvodům?

Online podvodníci používají několik metod, jak přimět uživatele, aby jim poskytli soukromé informace, jako jsou bankovní údaje, čísla sociálního zabezpečení a další . Jedním z nejběžnějších způsobů, jak podvádět uživatele, jsou phishingové útoky.

V tomto příspěvku budeme vědět, co je to phishingový útok a jak jej rozpoznat a vyhnout se mu.

Co je phishingový útok?

Pokud jste pravidelným uživatelem internetu, možná jste obdrželi e-maily nebo zprávy jako: „ Provedli jste 5miliardté vyhledávání “ , „Vyhráli jste v loterii 1000 $!“, „Váš bankovní účet bude zablokován, zkontrolujte prosím svůj podrobnosti“ nebo něco podobného. Ve většině případů jsou takové e-maily falešné a zasílají se uživatelům, aby je oklamali, aby poskytli zásadní informace. Technika, při které jsou uživatelé klamáni poskytováním nabídek „příliš dobré na to, aby to byla pravda“, se nazývá phishing.

Jak můžete zjistit, phishing je pokus proniknout do soukromí uživatele psychologickým útokem na oběť pomocí metod sociálního inženýrství.

Phishingové útoky jsou vedeny tak obratně, že se tím nechají oklamat i někteří odborníci a záměrně poskytují soukromé informace, jako jsou osobní údaje, finanční údaje, čísla sociálního pojištění, údaje o kreditních kartách, přihlašovací údaje, citlivé informace o společnosti a další.

K provádění phishingu používají kybernetičtí útočníci běžné metody, jako je nabízení odkazů, e-mailů, textových zpráv, kanálů sociálních médií a dalších podobných komunikačních metod. Obecně platí, že oběti spadají do takových podvodů kvůli strachu, naléhavosti, chamtivosti nebo zvědavosti.

Jak phishing funguje?

Tradičně podvodníci přiměli uživatele, aby klikli na odkaz nebo vyplnili formulář za krádež informací. Poté, co oběť klikne na falešný odkaz, bude přesměrována na webovou stránku, která by vypadala jako autentická stránka nějaké organizace, například banky.

Nyní by se uživatel dobrovolně řídil pokyny falešné webové stránky a považoval by ji za pravou. Stránka vás může požádat o cokoli, jako je aktualizace nebo poskytnutí citlivých informací k vyřešení problému.

Pomocí tohoto triku mohou kybernetičtí útočníci získat více informací, jako je odpověď na vaši bezpečnostní otázku, rodné jméno vaší matky atd. Všechny tyto informace jsou užitečné při infiltraci účtu.

Jak rozpoznat pokusy o phishing?

Jak již bylo zmíněno, phishingové útoky provádějí zkušení podvodníci poté, co provedli velký výzkum obětí. Není tedy snadné to přirozeně identifikovat. Existují však určité známky, které mohou naznačovat, že se děje něco podezřelého.

• E-maily nebo zprávy používané k oklamání uživatelů často vypadají, jako by pocházely od renomovaných nebo důvěryhodných organizací, jako je Microsoft, Netflix nebo banky. Pokud požádají o osobní údaje v e-mailech nebo hovorech, pak je tu něco pochybného, ​​protože velké organizace by nikdy nepožádaly své zákazníky o takové podrobnosti prostřednictvím e-mailů nebo hovorů. Falešné e-maily nebo texty snadno odhalíte tak, že budete hledat gramatické chyby nebo chyby v interpunkci. Je nepravděpodobné, že by zpráva od renomované organizace obsahovala takové chyby.
• Podvodníci by se vás ze všech sil snažili oklamat, abyste klikli na podezřelý odkaz nebo přímo poskytli informace. K tomu používají několik metod, jako jsou:
  • Vyděsit vás tím, že vám řekneme, že váš bankovní účet bude zablokován, pokud své údaje neaktualizujete kliknutím na daný odkaz. Ten odkaz je podvodný.
  • Poskytněte vám nabídky, jako je loterie, peníze, slevy a další.
  • Informujte vás o výhodách (falešných), které vláda nabízí, a požádejte vás o vyplnění formuláře, abyste tyto výhody získali. Formulář se vás zeptá na citlivé údaje.
• Podvodníci také provádějí rozsáhlý výzkum jednotlivce nebo organizace, než se pokusí o phishing. Mohou vás oklamat tím, že vám nabídnou slevy a nabídky na věci, které se vám líbí, jako jsou knihy, pomůcky nebo jídlo. V současné době je nejběžnějším způsobem, který podvodníci využívají k oklamání mladých lidí, tím, že jim nabízejí bezplatné nebo levné předplatné streamovacích služeb, jako jsou Netflix, Amazon Prime, Hulu nebo Disney+.
• Další věc, která vám může pomoci při rozpoznání pokusu o phishing, je váš instinkt. Pokud po obdržení fascinující nabídky prostřednictvím e-mailu máte pocit, že je příliš dobrá na to, aby to byla pravda, pak může být váš instinkt správný a musíte být velmi opatrní vpřed.

Jak se vyhnout pokusům o phishing nebo se před nimi chránit?

Ačkoli je phishing psychologický útok prováděný s maximálním výzkumem a pozorností, stále se před ním můžete chránit tím, že budete praktikovat několik věcí.

• Nikdy nesdílejte své osobní údaje v e-mailech nebo hovorech, bez ohledu na odesílatele. Pokud nějaká organizace, jako je banka, vyžaduje vaše soukromé informace, požádá vás, abyste banku navštívili osobně, a nikoli vyplněním formuláře na jakékoli webové stránce.
• Žádný autentický operátor péče o zákazníky by nepožádal o OTP nebo CVV číslo vaší debetní nebo kreditní karty.
• Před provedením jakékoli akce na webu ověřte pravost webu. Pokud například nějaká webová stránka tvrdí, že vám poskytuje bezplatné odměny, zkontrolujte název její domény na Googlu. Snadno na něj najdete jakékoli negativní nebo pozitivní recenze.
• Pokud provozujete jakoukoli organizaci, poučte své zaměstnance o běžných způsobech, které podvodníci používají k provádění phishingu. Nejlepší způsob, jak se vyhnout phishingu, je rozpoznat ho. Pokud je jednotlivec dobře informován předem, bylo by snadné se takovým podvodům vyhnout.
• Povolte vícefaktorové ověřování na všech svých hlavních účtech, takže i kdyby někdo získal přístup k vašim přihlašovacím údajům prostřednictvím phishingu, nezískal by přístup k účtu.
• Ponechte nainstalované robustní antimalwarové řešení na celém svém systému. Antimalware by detekoval škodlivé odkazy odeslané na vaše e-maily nebo texty, a tím zabránil phishingu.
• Další věcí je často měnit svá přihlašovací hesla a volit různá hesla pro různé účty. Mnoho uživatelů má ve zvyku udržovat jedno heslo pro všechny své účty. Ačkoli to může snížit námahu při zapamatování mnoha hesel, může se to z dlouhodobého hlediska ukázat jako velmi nákladné. Představte si, že by útočník získal heslo k jednomu z vašich účtů a heslo je stejné pro všechny ostatní; všechny vaše účty by byly zranitelné. Pokud je pro vás obtížné vytvořit a zapamatovat si heslo, můžete získat speciálního správce hesel.

Sečteno a podtrženo

Phishingové útoky jsou jednou z nejnebezpečnějších hrozeb kybernetické bezpečnosti, protože jsou obvykle prováděny prostřednictvím sociálního inženýrství, tedy hraním si s lidskou psychologií.

Moderní bezpečnostní řešení si dokáže poradit s čímkoli technickým, jako je adware nebo únos prohlížeče tím, že rozpozná jejich vzor a podpis.

Lidskou psychiku však nedokáže pochopit žádný bezpečnostní program. Je tedy nezbytné, abyste byli informováni o nejnovějších technikách phishingu používaných útočníky.

Tento příspěvek vám dá nápad, jak identifikovat a předcházet phishingu, ale nakonec je to váš rozum a intuice, které vám pomohou rozpoznat nabídky „ Příliš dobré, aby to byla pravda “ a další phishingové triky.