Podvodné weby, aplikace i SMS zprávy
Nejčastější podobou phishingu, s jakou se můžeme v současné chvíli setkat, jsou podvodné webové stránky. Ty mají často podobu oficiálních webových stránek bank či jiných finančních institucí. Poté, co na těchto stránkách zadáte údaje k vašemu účtu, jsou ale vaše důvěrné platební informace vážně ohroženy. Na podvodné stránky tohoto typu se uživatelé nejčastěji dostanou prostřednictvím podvodných e-mailových či SMS zpráv. Ty většinou informují o tom, že byl uživateli zablokován účet, vyzývají ho k tomu, aby na podvodném webu zadal přihlašovací údaje. K rozpoznání těchto podvodných zpráv přitom stačí málo. Obvykle jsou psané kostrbatou češtinou a odeslané z adres, které často ani na první pohled nevypadají jako oficiální. Po přesměrování na podvodnou stránku si pak můžete všimnout, že není opatřena HTTPS zabezpečením – v levé straně adresního řádku chybí symbol zámku, URL adresa začíná na http://, nikoliv na https://. Tvůrci podvodných e-mailů a textových zpráv si nevybírají, a často tyto zprávy chodí dětem. Pokud i vám nebo vaší ratolesti taková zpráva dorazí a vy si nejste jisti její autenticitou, nejlepší, co můžete udělat, je kontaktovat vaši banku a pravdivost zprávy si ověřit. Phishing se ale nemusí týkat jen bankovních údajů – podvodné webové stránky mohou často z uživatelů lákat třeba přihlašovací údaje k Facebooku nebo e-mailu. Pachatelé pak tyto údaje zneužívají k další kriminální činnosti. Útočníci mohou ale k phishing zneužít také speciální malwarové programy.
Zdroj: Wikipedie
Co můžete udělat?
Phishing může působit děsivě, ochránit se proti němu ale ve skutečnosti není nic těžkého. Stačí si zachovat rozvahu a zdravý rozum. Co se technikálií týče, jsou pravidla ochrany proti phishingu podobná, jako pravidla ochrany proti virům a malwaru. Váš počítač by měl mít vždy aktuální verzi operačního systému a měl by na něm běžet antivirový program, antimalwarový program a aktivní firewall. Řada firem nabízí základní verze antivirových programů zcela zdarma (jen si dejte pozor, abyste antivir stahovali z ověřených zdrojů), firewall je zase součástí každého operačního systému. K e-mailům i SMS zprávám přistupujte s maximální opatrností, a své děti poučte o tom, aby za žádných okolností nestahovaly neověřený software, i kdyby se tvářil sebevíc lákavě. Vaše děti by se za žádných okolností neměly nechat zlákat k tomu, aby cizí osobě poskytly údaje o vašich platebních kartách. Zejména v prostředí online her je bohužel častým jevem to, že podvodníci z nezletilých hráčů lákají čísla platebních karet jejich rodičů s tím, že jim například pomohou získat bonusový obsah ke hře. Na počítači, ke kterému mají přístup vaše děti, nastavte omezení, která dětem zabrání v instalaci softwaru nebo provádění systémových změn – vytvořte profil hosta s naprosto minimálními právy. Poučte své děti o následcích, které by mohlo mít jejich případné neuvážené chování – nestrašte je, vysvětlujte. Vaše děti by nikdy nikomu neměly sdělovat své telefonní číslo, neměly by si v žádném případě nechávat na telefon do e-mailu zasílat od cizích osob různé ověřovací kódy a už vůbec by tyto kódy neměly nikomu sdělovat – může se totiž stát, že z nich útočník vyláká jejich telefonní číslo kvůli ověřovacímu kódu. Jakmile mu ale dítě tento kód sdělí, obvykle dochází k odečtení finančních prostředků z účtu majitele telefonního čísla – následky byste viděli až na faktuře za mobilní služby. S ochranou proti phishingu vám může pomoci také poskytovatel vašeho domácího internetového připojení, u kterého se můžete informovat o možnostech zabezpečení nebo případného omezení Wi-Fi připojení.
Zdroj úvodních obrázků: Unsplash