Co je to phishing a jak se takovým e-mailům vyhnout?
Různé / / February 08, 2022
Když se ponoříme přímo do tématu, phishing je v podstatě čin
odesílání e-mailů uživateli
tvrdí, že je spojen s legitimní firmou, ale v zákulisí je to podvod, ke kterému někdo utíká
získat vaše důvěrné osobní údaje
. E-mail obecně obsahuje odkaz, který vypadá velmi podobně jako legitimní odkaz stejného podniku.
Stránka bude také vypadat stejně se všemi prvky odpovídajícími původní stránce. Tyto e-maily by většinou vyžadovaly, abyste se přihlásili na falešnou webovou stránku pomocí svých přihlašovacích údajů. Ale protože stránka byla falešná, odkaz byl falešný a e-mail byl falešný, takže byste svá hesla předali podvodníkovi na podnose.
Klikněte na tento odkaz (AKTUALIZACE: Tento soubor již není dostupný) a podívejte se. Uvidíte autentickou přihlašovací stránku Facebooku, která bude vyžadovat vaše přihlašovací jméno a heslo. Ale když se podíváte na URL, zjistíte, že to ani úzce nesouvisí s Facebookem. Vezměte prosím na vědomí, že tato stránka byla hostována mnou na Dropboxu pouze pro vzdělávací účely.
Podrobnosti na těchto falešných stránkách se mohou pohybovat od pouhého e-mailovou adresu a heslo k informacím o bankovním účtu a číslům kreditních karet. Protože stačí trochu neopatrné akce, abyste se dostali do pasti, obětí phishingu každým dnem exponenciálně přibývá.
Boj proti phishingu
Klíčem k boji proti phishingu je být neustále ve střehu. Hlavním důvodem, proč lidé spadají do těchto pastí, je to, že nevěnují pozornost adrese URL stránky. Kromě toho vám žádná bankovní společnost ani žádná jiná zavedená společnost nikdy nezastřelí e-mail s žádostí o poskytnutí údajů o vaší kreditní kartě nebo změnu přihlašovacího hesla, pokud jste žádost neiniciovali.
Pokud vůbec dostanete e-maily, které po vás vyžadují poskytnutí takových údajů, vždy se znovu podívejte na adresu URL stránky a zkontrolujte ji s oficiální adresou URL provozovny. Pokud stránka není ze stejné domény nebo subdomény, nikdy neuvádějte své údaje. Podrobný článek jsme již probrali způsoby, jak identifikovat podezřelé odkazy.
Navíc, existuje mnoho antivirových nástrojů které instalují rozšíření prohlížeče pro boj proti phishingu. Tato rozšíření shromažďují data z různých zdrojů a vytvářejí seznam pozitivních phishingových webů, které vás upozorní, když se na některý z nich dostanete. Tyto nástroje mohou být skvělým pomocníkem, ale přesto neposkytují 100% zabezpečení.
Jak mohu přispět
Mnoho e-mailových služeb již roky bojuje proti phishingu a vy se toho můžete zúčastnit také. Jediné, co musíte udělat, je nahlásit phishingový e-mail systému, aby jej mohl zařadit do své databáze a lépe tak bojovat proti phishingu.
Například v Gmailu můžete nahlásit e-mail jako phishing kliknutím na tlačítko se šipkou u tlačítka odpovědět a výběrem možnosti z rozbalovací nabídky.
Závěr
Než skončím, chci říci pouze to, že předtím, než poskytnete své osobní údaje na e-mail nebo na webovou stránku v e-mailu, ověřte si to u organizace po telefonu a ujistěte se, že e-mail je legitimní. Přímý telefonát je vždy lepší volbou.
Nejlepší fotografie: iStock fotografie | Partner společnosti Microsoft
Poslední aktualizace 3. února 2022
Výše uvedený článek může obsahovat přidružené odkazy, které pomáhají podporovat Guiding Tech. Nemá to však vliv na naši redakční integritu. Obsah zůstává nezaujatý a autentický.