Jak poznat phishing a jak se před ním chránit?

Doba digitálních technologií nepřeje pouze komunikaci na velkou vzdálenost nebo rozvoji vědy. I v České republice přibývá útoků hackerů, kteří se pokoušejí uzmout citlivé osobní údaje uživatelů. Používají k tomu různé metody. Souhrnně se nazývají phishing. Jak phishingové útoky vypadají? A jak se proti nim dá bránit?

Kalendář ukazoval poslední dubnový den letošního roku. Do e-mailové schránky dorazila v podvečer nová zpráva. Systém ji jako spam nevyhodnotil, umístil ji klasicky do složky Doručené. Uživateli přišlo upozornění na nepřečtený vzkaz. Za chvíli ho otevřel. E-mail jeho pozornost upoutal prakticky hned.

 

Za pozdravem následovala věta o tom, že během posledního bezpečnostního cvičení byla schránka zaregistrována mezi ty, které se ho plně nezúčastnily. Pokud by se měla situace opakovat, může dojít k zastavení účtu.

 

Aby se adresát vyhnul potížím, zpráva přímo obsahovala řešení. Odkaz, který jej měl nasměrovat na nové bezpečnostní cvičení. Vyděšený uživatel příliš neváhal a na link kliknul. Dostal se na portál, který dobře zná. Kvůli studijním povinnostem se na něj přihlašuje téměř každý všední den, občas i o víkendu. Proto mu nepřišlo podezřelé, že měl do příslušných kolonek zadat své přihlašovací údaje, tedy uživatelské jméno a heslo.

Mrazivé sekundy

Když ale údaje zadal a chtěl se přihlásit, nepříjemně mu zatrnulo.

 

„Vaše heslo bylo prozrazeno!“, hlásalo první, modrým písmem napsané sdělení. „Právě jste podlehl penetračnímu testu sociálního inženýrství.“ Penetračním testem se rozumí předstíraný útok hackera, který má za cíl prověřit úroveň bezpečnostního systému. V tomto případě prověřoval, jestli uživatel dokáže rozpoznat takzvaný phishingový útok.

 

Nedokázal. Zareagoval tak, že si přečetl výzvu v e-mailu, kliknul na odkaz a zadal své přihlašovací údaje. Tím pádem odtajnil jedinečné, osobní informace, které se běžně nepředávají.

 

Naštěstí šlo jen o test, reálně uživatel o choulostivá data nepřišel.

 

Pokud by se však jednalo o skutečný phishingový útok, bylo by to daleko horší. Hacker by přes přihlašovací údaje získal přístup ke všem datům a službám, které uživatel na daném webovém portálu využívá. „Mohl by například smazat vaše soubory, vaším jménem odesílat e-mailové zprávy nebo pod vaší identitou páchat trestnou činnost,“ vyjmenovávalo upozornění hrozby, které s sebou úspěšný phishingový útok nese.

Nejen hesla, ale i čísla účtů

Nebezpečí se pak ještě násobí v případě, že stejné jméno či heslo slouží uživateli pro přihlašování na více stránkách. Hacker by se tak mohl zmocnit i dalších služeb, ačkoliv s nimi původně nepočítal.

 

Uloupené soukromé informace navíc nemusí zneužívat jen jeden útočník. „Prolomená jména a hesla se často prodávají, takže by si vaše přihlašovací údaje následně mohly koupit i další skupiny, jež páchají kybernetické útoky.“

 

Co ale vlastně phishingový útok je? Podle webu specializované společnosti Avast jde o snahu počítačových podvodníků (hackerů, útočníků) s cílem získat právě citlivá osobní data. Mezi taková data patří uživatelská jména, hesla, rodná čísla, informace o platebních kartách nebo čísla bankovních účtů. Phishingové útoky probíhají například šířením podvodných e-mailových zpráv či prostřednictvím odkazů směřujících na falešné webové stránky.

 

Na téma phishing varuje mimo jiné i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „Mějte na paměti, že phishing nemusí být spojen jen s tématem elektronického bankovnictví, ale je to například i snaha o získání hesla do e-mailu nebo jiných služeb, kde se dají zjistit další vaše důvěrné údaje.“

 

Na konci loňského roku vydal server Novinky.cz článek o tom, že počet phishingových útoků v České republice stoupl. V roce 2021 jich podle analýzy společnosti Avast bylo o třicet pět procent více než v roce 2020. Většina phishingových útoků – zhruba osmdesát procent – se uskutečnila přes e-mail. Odkazy na falešné weby měly spolu s SMS zprávami přibližně dvacetiprocentní zastoupení. Zajímavostí je, že útočníci neváhali vyhlédnuté oběti kontaktovat také formou telefonního hovoru.

heslo

Jak si vytvořit správné heslo?

Hesla na internetu otevírají přístup do světa her, soukromé korespondence nebo třeba bankovnictví. Ne každý jim ale přikládá patřičnou důležitost. V Česku není výjimečné například používání jediného hesla. Experti před tím varují. Pro uživatele to může znamenat nepříjemné překvapení v podobě krádeže jeho osobních údajů.

Autor: Redakce NejPřipojení.cz 5.7.2021

Pozornost a kontrola s cenou zlata

Jak takový phishingový útok rozpoznat a nenechat se okrást o cenné informace?

 

V prvé řadě je dobré být při čtení e-mailů, které vám dojdou do schránky, maximálně obezřetný. Když se pozorně podíváte na odesílatele zprávy, možná vám na jeho e-mailové adrese nebude něco sedět. Stačí vyměnit jediné písmeno a místo známé domény (seznam.cz, volny.cz, hotmail.com a tak podobně) hacker použije takovou, jež ve skutečnosti vůbec neexistuje.

 

Jako příklad lze uvést e-mailový účet vedený u společnosti Google. Místo adresy [email protected] použije podvodník adresu [email protected]. Spoléhá na to, že si příjemce zprávy záměrné chyby nevšimne a odesílatele bude považovat za relevantní osobu, případně instituci. Nebo, že si e-mail odesílatele vůbec neprohlédne. Což se stalo i v popsaném případě z 30. dubna.

 

Hackeři při phishingových útocích zpravidla napodobují názvy známých značek. Ve třetím čtvrtletí roku 2021 to byla nejčastěji společnost Microsoft. Stejné praktiky se nevyhnuly ani Amazonu, DHL, Googlu nebo WhatsAppu.

 

Obsah podvodných e-mailových zpráv pak jejich autoři schválně píší kostrbatou češtinou. S překlepy a gramatickými chybami. Do textů přidávají také různé druhy výhružek. U e-mailu z konce letošního dubna to byla výhružka zastavením e-mailového účtu. Pokud pak do pochybných zpráv vloží odkaz, uživatele po kliknutí přesměruje zcela mimo jakékoliv relevantní webové stránky.

phishing

Jak se ochránit před podvodnými zprávami?

Terčem četných virtuálních útoků se nedávno staly tisíce českých majitelů telefonů iPhone, jejichž výrobou je celosvětově známá společnost Apple. Útočníci jim prostřednictvím několika českých telefonních čísel rozeslali klamavé zprávy. Vyžadovaly po nich, aby si aktualizovali přihlašovací údaje do služby Apple ID.

Autor: Redakce NejPřipojení.cz 10.11.2021

Selským rozumem proti podvodníkům

„Základ obrany proti metodám phishingu tvoří zdravý selský rozum,“ zdůrazňuje NÚKIB. „Uživatel by si měl vždy v duchu odpovědět na prostou otázku: ‚Opravdu by mi banka (nebo jiná podobná instituce) posílala nešifrovaný e-mail a chtěla po mně takovéto důvěrné údaje?‘ Tuto úvahu v drtivé většině případů zodpovíte negativně. Žádná instituce, a už vůbec ne bankovní instituce, po vás nikdy nebude žádat přihlašovací údaje e-mailem. Toto řeší oficiální formou, nikoli e-mailem,“ uvádí bezpečnostní úřad na svém webu.

 

Každému podezřelému sdělení je tak vhodné věnovat náležitou pozornost. Můžete tak odhalit sérii překlepů a dalších pohybností, díky nimž sdělení nepodlehnete a na virtuálního útočníka vyzrajete. Ve svém internetovém prohlížeči si také můžete aktivovat antiphishingovou technologii. Na phishingové útoky vás upozorní v oznámení. A především, nekalým praktikám hackerů dokáže sama zamezit.

 

Pečlivě sledovat, kdo a za jakým účelem vás kontaktuje, se rozhodně vyplatí. Můžete předejít velkým problémům. Těch pár minut za to stojí. Ne vždycky totiž půjde jen o cvičný poplach jako 30. dubna.

Autor: Petr Komárek, Redakce NejPřipojení.cz 10.6.2022

Putin

Putinova válka dopadla na dezinformační weby

Čeští mobilní operátoři či poskytovatelé internetového připojení blokují tuzemské dezinformační weby. Důvodem je šíření ruské propagandy a nepravdivých informací o válce na Ukrajině, kterou nedemokratický režim Vladimira Putina rozpoutal na konci února. Zavedením opatření přišly o část návštěvníků. Vyplývá to z údajů specializované statistické služby.

Autor: Redakce NejPřipojení.cz 21.4.2022

coldcall

Marketingové hovory a jejich nová pravidla

S prvním dnem letošního roku vstoupila v platnost novela zákona o elektronických komunikacích. Upravuje problematiku takzvaných marketingových hovorů.



Autor: Redakce NejPřipojení.cz 18.1.2022

speedtest

Jak si správně změřit rychlost internetu?

Vánoční svátky jsou za námi a řada lidí našla pod stromečkem nový notebook, stolní počítač, mobil nebo tablet. Pokud dárek splnil očekávání, ale kvůli kvalitě internetového připojení už s ním taková zábava není, je potřeba zjistit, kde může být problém.


Autor: Redakce NejPřipojení.cz 28.12.2020

Odborníci narazili na nové virtuální útočníky

Odborníci narazili na nové virtuální útočníky

Napadají servery vlád, institucí s mezinárodní působností, právnických firem nebo řetězců hotelů. O jejich působení se přitom až do podzimu letošního roku veřejně nevědělo.

Autor: Redakce NejPřipojení.cz 11.10.2021

Pozor na podvodníky! Mohou vám pořádně zavařit v bankovnictví

Citlivé osobní údaje. To je kořist, na kterou cílí internetoví útočníci a podvodníci. Pomocí různých metod dokáží z lidí vymámit třeba informace o kreditní kartě nebo přihlašovací údaje k internetovému bankovnictví.

Autor: Redakce NejPřipojení.cz 23.8.2021

Pozor na neoficiální aplikace! Které to jsou?

Pozor na neoficiální aplikace! Které to jsou?

Ze shrnutí vyplývá, že během šestého kalendářního měsíce – tedy června – představovaly riziko především stalkerwares a malwares.


Autor: Redakce NejPřipojení.cz 2.8.2021

Útoky hackerů na poštovní servery

Útoky hackerů na poštovní servery se nevyhnuly ani Česku

Zranitelnosti serverů Microsoft Exchange, které zajišťují také e-mailovou korespondenci, se snaží ve velkém zneužít hackeři.


Autor: Redakce NejPřipojení.cz 15.3.2021

konec úvazků

1.4.2020 celoplošný konec úvazků!

1.4.2020 vejde v platnost novela zákona, která zamezí pokutování zákazníků za předčasné ukončení smluv.



Autor: Redakce NejPřipojení.cz 3.2.2020