1.  

Jak poznat „online šmejdy“: Pozor na phishing a podvodné e-maily

Elektronika

24. 1. 2024

24. 1. 2024 7 min.

    Rubriky magazínu

    Šmejdi nechtějí jen prodat předraženou sadu hrnců vaší babičce. Dávno se přesunuli také do online prostředí. Denně útočí i na e-mailové schránky, kde ohrožují například vaše osobní údaje pomocí podvodných zpráv plných podezřelých odkazů. Poradíme vám, jak poznat online „šmejdy“, co je to phishing a jak se podvodníkům bránit.

    Jak poznat phishing

    Co je phishing a jak ho poznat

    Phishing je jeden z nejrozšířenějších typů kybernetického útoku. Útočníci se nejčastěji skrze e-maily, ale i soukromé zprávy na sociálních sítích, snaží získat například vaše osobní údaje. Phishingové útoky mají různou podobnu.

    Vždycky je ale ve zprávě uvedený odkaz s výzvou, abyste na něj klikli. Kliknutí na odkaz vás může přesměrovat na úplně jinou stránku, než jste si mysleli.

    Může spustit stahování škodlivého softwaru, nebo vás přesměrovat na podvodnou stránku, která se pouze tváří třeba jako vaše bankovnictví nebo stránka dopravní společnosti, která vám má doručit balíček.

    Jak poznat phishing

    Phishingové útoky patří mezi metody tzv. sociálního inženýrství. To znamená, že jsou zacílené na lidské emoce a používají často nátlak k tomu, aby z vás dostali požadované informace.

    Útočníci se phishingovým útokem snaží vyvolat pocit naléhavosti, strachu nebo pracují čistě s lidskou zvědavostí.

    Dříve jste mohli phishingové zprávy poznat i díky lámané češtině, která vznikla automatickým předkladem. Jenže překladače jsou dneska stále na lepší úrovni, takže už ani podvodné zprávy nejsou plné gramatických chyb a krkolomných výrazů. I tak si ale všímejte všech překlepů, zdvojených písmen nebo jakýchkoli odchylek v gramatice.

    Jaké typické prvky útočníci používají:

    • Příliš naléhají – „klikněte na odkaz ihned“, „na nic nečekejte“, „nabídka je časově omezená“, „máte poslední možnost získat výhody“. Pokud se v e-mailu vyskytují takové naléhavé výzvy, raději zbystřete a pořádně zkontrolujte celou zprávu.
    • Nabízí podezřele výhodnou nabídku – „slevy až 90 %“, „neuvěřitelné akční ceny jen pro vás“, „vyplňte dotazník a vyhrajte nejnovější iPhone“, „klikněte ihned a získejte dárek zdarma“. Lákavé, ale nejspíš podvodné výkřiky vás pravděpodobně nedovedou za vysněným zbožím za výhodné ceny, ani k dárkům. Mnohem spíš se ocitnete na podvodné stránce, kde z vás vylákají osobní údaje k dalšímu zneužití.
    • Lákají na výhry v soutěžích – „gratulujeme, vyhráli jste iPad, klikněte a vyzvedněte si svou výhru“, „vyhrajte luxusní dovolenou za statisíce, klikněte zde.“ Obě možnost vypadají lákavě. Ale v okamžiku, kdy kliknete na odkaz, podvodník po vás bude chtít například údaje z vaší platební karty kvůli zdánlivému ověření totožnosti. Místo výhry se ale dočkáte zneužití své karty. Před účastí v soutěži si vždycky projděte její podmínky, zjistěte si, kdo soutěž zajišťuje. Rozhodně po vás nikdo nesmí chtít například vyfotit obě strany platební karty a kamkoli je posílat. V případě, že vám v mailu přistane zdánlivá lákavá výhra v soutěži, které jste se nikdy nezúčastnili, jedná se nejspíš o podvod.

    U e-mailů vždy kontrolujte odesílatele

    Rozpoznat phishingový e-mail může být na první pohled pěkná fuška. Na ten druhý už ale začnou prosakovat trhliny a při třetím důkladem pozorování zjistíte, že celý e-mail zavání podvodem.

    Podvodníci zvládnou napodobit logo firmy, převzít její grafiku i šablonu e-mailu.

    Ale co rozhodně napodobit nedokážou je odesílatel. Vždycky si kontrolujte, kdo přesně vám zprávu odesílá. Ať už jde o e-mail z vaší banky, od doručovací společnosti nebo třeba váš oblíbený newsletter.

    Jak poznat phishing

    Pokud už například kliknete na odkaz v podvodném mailu a v dalším kroku se útočník začne dožadovat vašich osobních údajů, zbystřete. Vždy byste měli znát důvod, proč někam osobní údaje zadáváte.

    V žádném případě ale nikdy nevyplňujte:

    • Vaše přihlašovací údaje – do internetového bankovnictví ani do uživatelského účtu na jakékoli stránce. Nikdo seriózní od vás nebude vyžadovat vaše heslo.
    • Číslo platební karty – nikam jinam než do zabezpečené platební brány nezadávejte své platební údaje. Nefoťte nikomu platební kartu a rozhodně s nikým nesdílejte svůj PIN kód.

    I zpráva od „kamaráda“ vás může vyjít draho

    Útočníci zdaleka necílí jen na e-mailové schránky. Výjimkou nejsou ani podvodné SMS, zprávy na Facebooku, Instagramu a dalších sociálních sítích.  Profily lze snadno zneužít nebo zfalšovat.

    Přišla vám zpráva od známého, že nutně potřebuje půjčit 50 korun a jediné co k tomu stačí udělat, je kliknout na odkaz a vyplnit platební údaje? Než se pustíte do jeho finanční spásy, ověřte si, jestli vám takovou žádost skutečně poslal.

    Pozor si dejte také na odkazy na různá videa nebo články na nedůvěryhodných serverech. Pokud se cokoli vymyká vaší běžné komunikaci, nebojte se zprávy ověřit klidně přes jiný komunikační kanál.

    Jak se bránit phishingovým útokům

    Opatrnost a prevence patří mezi nejlepší metody, jak se bránit proti „online šmejdům“ a jejich phishingovým útokům.

    Pokud někomu například odesíláte balíček a on vás žádá o vyplnění vašich platebních údajů, aby vám mohl poslat peníze, jde o podvod.

    Tip: Otestuje své schopnosti odhalit online podvodníky v Kybertestu.

    Útočníci často zneužívají toho, že na zprávy reagujeme ve spěchu, nevěnujeme jim dostatečnou pozornost a bez rozmyslu klikneme na přiložený odkaz.

    Dodržujte základní bezpečnostní zásady

    • Kontrolujte odkazy – ať se odkaz tváří jakkoli lákavě, vždycky si zkontrolujte, kam se po kliknutí na něj dostanete. Na počítači najeďte na odkaz myší a počkejte, až se zobrazí plná URL adresa. Na mobilu odkaz chvíli „podržte“ a objeví se dialogové okno, které adresu odhalí. Pokud jsou v adrese jakékoli nepřesnosti, nebo třeba vede na úplně jinou stránku, než se tváří, na odkaz neklikejte.
    • Neotevírejte podezřelé přílohy – otevřeným přílohy si do počítače nebo mobilu můžete stáhnout škodlivý software, který dokáže například snímat vaši obrazovku při zadávání citlivých údajů. Přílohy otevírejte jen pokud jste si naprosto jistí, že jsou bezpečné, pochází od důvěryhodného odesílatele a jsou pro vás relevantní. Pravidelně také aktualizujte antivirus, který vás pak na podezřelou přílohu dokáže upozornit.
    • Všímejte si překlepů v doméně – útočníci si často registrují podobně vypadající domény. Využívají třeba podobnosti některých písmen. Nebo písmena nahradí číslicí – typicky třeba písmeno „O“ vymění za „0“.
    • Zkontrolujte si zabezpečení stránky – každá důvěryhodná stránka by měla mít bezpečnosti SSL certifikát. Zabezpečené připojení poznáte tak, že je vedle URL adresy symbol visacího zámečku. To například znamená, že při platbě kartou nesdílíte své údaje s obchodníkem.

    Pokud se s phishing setkáte a odhalíte ho, nahlaste ho své bance, e-shopu nebo třeba doručovací společnosti. Můžete tak ochránit osobní údaje i finance dalších uživatelů.  

    Přečtěte si i další články, kde vám poradíme, jak se v online světě pohybovat bezpečně:

    Jak na bezpečné nakupování na internetu

    Co je ransomware a jak se proti němu bránit