Phishing je druh počítačové kriminality, při které je uživatel kontaktován prostřednictvím e-mailu, telefonu nebo textové zprávy. Zpráva je od někoho, kdo předstírá, že představuje legitimní instituci, s cílem vylákat od jednotlivců citlivé údaje jako jsou informace o osobní identifikaci, údaje o bankovních a kreditních kartách a hesla.
Časté výstražné charakteristiky phishingu
- Neznámý nebo netypický odesílatel – pokud neznáte odesílatele, resp. pokud je vám na jménu nebo adrese cokoliv podezřelé, správu vymažte.
- Až nereálně lukrativní nabídky – lukrativní nabídky nebo nadpisy přitahující pozornost. Pokud je zpráva až příliš dobrá na to, aby byla pravdivá, neklikejte na ni.
- Urgence – zprávy vyžadují okamžitou akci, tlačí na limitovaný čas k získání výhody nebo informací. Častým příkladem je i hrozba zrušení účtu, pokud okamžitě nezadáte osobní údaje.
- Přílohy – nikdy neotvírejte přílohy v mailech od neznámých odesílatelů nebo s neočekávaným obsahem. Můžete si do svého počítače zanést ransomware nebo viry.
- Hyperlinky – před kliknutím na link vždy jděte myší na daný link, abyste viděli, kam opravdu směřuje. Pokud je url zcela neznámá a neztotožňuje se s údajným odesílatelem nebo textem mailu, nebo pokud jde o mírně změněný známý název, určitě na link neklikejte.
Jak předejít phishingovým útokům
- používejte spam filtry,
- změňte si nastavení prohlížeče tak, aby zabránil otevírání podezřelých stránek
- při verifikaci nebo zadávání údajů si vždy prověřte, že nejde jen o snahu získat vaše údaje, v případě podezření kontaktujte danou instituci osobně
- před kliknutím na link, jděte myší na link a přesvědčte se, zda má stránka SSL certifikát. V případě, že url obsahuje „https“, stránka tento certifikát má
- sledujte varování vaší banky nebo finanční instituce, které monitorují pokusy o phishing a informují o tom své klienty.
V případě, že máte podezření, že se vaše firma stala obětí phishingu, kontaktujte nás, rádi vám poradíme a pomůžeme předcházet takové hrozbě v budoucnosti.