Co je phishing a jak se před tím chráním?

Jak

PodleMichael Bryant

Poslední aktualizace dne19. srpna 2019

Jeden z 99 přijatých e-mailů je tzv phishingový útok. Tyto nebezpečné nepříjemnosti stojí podniky a koncových uživatelů každý rok tisíce škod. Ačkoli žádné řešení není stoprocentně úplné, existují věci, které můžete udělat, abyste rozpoznali podvody typu phishing a vyhli se jim. Pojďme to udělat.

Co je to útok Phishing?

Phishing je útok sociálního inženýrství určené k odcizení uživatelských dat, jako jsou přihlašovací údaje, čísla kreditních karet a další osobní informace. Podvod, který může projít jako e-mail, textová zpráva nebo okamžitá zpráva, se maskuje jako důvěryhodná entita. Doufá, že budete kousat a ochotně předat své informace kliknutím na škodlivý odkaz. Většina z těchto podvodů (51 procent), podle Trendy v malých podnicích.

Při útoku malwaru se do vašeho počítače nainstaluje skrytý soubor. Soubor provádí úkoly, jako je provádění neautorizovaných nákupů, krádeže finančních prostředků nebo zahájení krádeže identifikace. Některé útoky malwaru také drží rukojmí zařízení. V těchto případech budete muset před získáním přístupu k počítači zaplatit odměnu.

Jak na místě podvody?

Pokud jde o phishingové podvody, první věcí, kterou musíte přijmout a zapamatovat si, je idiom, pokud se něco zdá být příliš dobré, aby to byla pravda, je to pravděpodobně. Zjednodušeně řečeno, pokud obdržíte text nebo e-mail slibující rychlou hotovost nebo nějakou cenu, je to téměř jistě podvod. Bohužel, tyto podvody mají tendenci se více sekáček s každým dalším rokem.

Podvody typu phishing mohou zahrnovat, ale nejsou omezeny na tyto příklady:

• Zprávy slibné vrácení peněz
• Zdarma k dispozici na jedno kliknutí
• Upozornění upozorňující na podezřelou aktivitu nebo pokusy o přihlášení
• Falešné faktury, které vyžadují platbu
• Všimněte si, že vaše poslední platba nebyla přijata

Příklady

Phishing.org zveřejnil screenshoty z příklady podvodů v reálném životě. Patří mezi ně falešné bezpečnostní oznámení Paypal, falešné oznámení společnosti Microsoft, útok na LinkedIn, mezi mnoha dalšími.

Zde je příklad phishingové zprávy společnosti Microsoft:

Jak se chránit před phishingem

Abyste se nestali obětí phishingového programu, postupujte takto:

Aktualizace softwaru

První věcí, kterou můžete chránit před phishingovými podvody, je instalace bezpečnostního softwaru do zařízení. A ano, to zahrnuje Mac, nejen Windows. Také byste se měli ujistit, že operační systém vašeho počítače je vždy aktuální. Ujistěte se, že jsou zapnuty automatické aktualizace.

Mobilní zařízení již stále nejsou imunní vůči phishingovým útokům. Proto také zapněte automatické aktualizace na zařízeních se systémem iOS a Android. Společnosti jako Apple a Google odvádějí skvělou práci při identifikaci a zmařování útoků. Je však na vás, abyste se ujistili, že aktualizace jsou do zařízení nainstalovány okamžitě.

Měli byste také zvážit instalaci Google bezplatný phishingový nástroj, která vás upozorní, pokud zadáte heslo svého účtu Google někde jinde než accounts.google.com.

Použijte vícefaktorové ověřování

Společnosti stále více nabízejí nebo vyžadují vícefaktorové ověřování chránit informace o vašem účtu. Je-li tento typ ověřování povolen, musíte se přihlásit do svého účtu pomocí dvou nebo více přihlašovacích údajů.

Například při vícefaktorové autentizaci - také nazývané dvoufaktorové ověření nebo dvoufázové Ověření, možná budete muset přidat přístupový kód, který obdržíte e-mailem, textovou zprávou nebo ověřovací aplikace. V závislosti na organizaci může být také vyžadováno skenování otisku prstu, sítnice nebo obličeje.

Pokud je nabízeno, vždy používejte vícefaktorové ověřování; pokud nemáte na výběr, zeptejte se, zda byste s touto organizací měli obchodovat.

Ano, použijte silné heslo

Musíte také vytvořit silná hesla a udržovat je v bezpečí. Chcete-li lépe chránit svá hesla, zvažte:

• Používání 10-12 znaků pro vaše heslo
• Ve svých heslech nepoužívejte jména, data ani běžná slova. Místo toho použijte kombinaci čísel, znaků a symbolů. Použijte také kombinaci velkých a malých písmen
• Nepoužívejte stejné heslo u různých účtů
• Zvažte nákup aplikace / služby generující heslo, jako je 1Password nebo Dashlane.
• Nesdílejte hesla prostřednictvím telefonu ani prostřednictvím e-mailu / textu.
• Pokud si musíte zapsat heslo, ujistěte se, že je uzamčené a mimo dohled.

Nakupujte pouze na zabezpečených stránkách

V roce 2019 by nikdo neměl nakupovat položky na nezajištěných webových stránkách. Bohužel se to stále děje. Chcete-li se ujistit, že web, který navštěvujete, je zabezpečený, vyhledejte https na začátku webové adresy.

Zálohujte svá data

Nakonec se ujistěte, že pravidelně zálohujte svá data pomocí externího pevného disku nebo cloudového úložiště. Pokud se tedy vyskytnou nějaké problémy, můžete se vrátit online co nejdříve.

Je to pravděpodobně podvod, co teď?

Pokud máte podezření, že e-mail nebo přijatá zpráva je podvod, měli byste se nejprve zeptat sami sebe, zda poznáte účet nebo společnost, která navázala kontakt. Pokud odpověď není, nahláste zprávu a poté ji ze zařízení odstraňte. Pokud je odpověď ano, měli byste kontaktovat společnost přímo pomocí telefonního čísla nebo webové stránky, kterou považujete za legitimní.

Bojíte se, že jste již reagovali na phishingový program? V tomto případě navštivte IdentifyTheft.gov a postupujte podle pokynů na základě informací, které se obáváte, že jste ztratili.

Měli byste také udělat věci o krok dále a informovat úřady o phishingu. Dobrým výchozím bodem pro to je kontaktujte FTC.

Na webu FTC budete vyzváni k výběru kategorie stížnosti a podkategorie. Pokud nemůžete najít shodu, vyberte možnost „Něco jiného“. Odtud budete muset odpovědět na několik otázek souvisejících s vaší stížností a sdělit jim, co se stalo podle vašich slov.

Phishingové podvody bohužel neodcházejí, ale existují věci, které můžete udělat, abyste se chránili. Následující kroky povedou dlouhou cestu k přidání dalších úrovní zabezpečení do vašeho zařízení. Mír mysli bude následovat!