Tipy & Triky
15. 4. 2021

Security Tipy & Triky 14: Ako identifikovať phishingový mail?

Dostali ste phishingový email? Viete čo robiť a čomu sa naopak vyhnúť, keď pristane vo vašej schránke?

Čo je phishing a phisingový email?

Phishing je forma útoku, pri ktorom sa útočník snaží od používateľa neoprávnene vymámiť citlivé informácie. Najčastejšie sa útočník prezentuje ako dôveryhodná osoba, či inštitúcia, častým príkladom je aj vydávanie sa za prepravnú spoločnosť. Takto kontaktuje používateľa prostredníctvom emailu. Cieľom takéhoto útoku je získanie citlivých údajov, ako napríklad informácie o osobnej identifikácii, údaje o bankových a kreditných kartách, či heslá a prihlasovacie údaje.

Úspešnosť phishingu vo veľkej miere závisí predovšetkým od dôvery a bezpečnostného povedomia obete.

Ako zistím, že mi prišiel phishingový email?

Dôležité je všímať si určité znaky na rozoznanie phishingového mailu:

  • Emailová adresa odosielateľa – neznáma, pochybná adresa, prípadne známa adresa so zamenenými podobnými znakmi.
  • Žiadosť o zadanie osobných údajov, alebo kliknutie na odkaz, kde ich treba zadať. Väčšina inštitúcií sama upozorňuje, že si od vás nikdy nepýta údaje, či heslá emailom.
  • Podozrivé domény odkazov. Skutočný odkaz sa zobrazí po podržaní kurzora nad odkazom, skontrolujte, či sa zhoduje s legitímnou stránkou.
  • Neznámy odosielateľ. V prípade, že odosielateľa, ktorý vás o citlivý údaj žiada nepoznáte, resp. čokoľvek v rámci emailu je podozrivé, môže ísť o phishing.
  • Prílohy – Pokiaľ ide o podozrivý email, rovnako ako neklikať na linky platí aj pravidlo neotvárať prílohy.
  • Zvláštna formulácia a zlá gramatika naznačujúce preklad pomocou Translatora.
  • Naliehavosť. Vyznačuje sa častým výskytom veľkého počtu výkričníkov a výzvou k nevyhnutnej okamžitej reakcii. Útočník sa snaží obeť vystrašiť, aby napríklad urýchlene zadala údaje, inak dôjde k odstráneniu účtu.
  • Neočakávaný email – V prípade, že ste dostali mail o sledovaní zásielky, pričom ste si nič neobjednali.
  • Príliš dobrá ponuka. Extra výhodné ponuky, ktoré sa vás snažia upútať. Ak je ponuka až príliš dobrá na to, aby bola pravdivá, s najväčšou pravdepodobnosťou ide o podvod. Napr. „Vyhrali ste milión EUR!“

Čo urobiť ak takýto email dostanete?

Ako spomíname aj vyššie v prípade podozrivého emailu:

  • na nič neklikajte
  • neotvárajte prílohy
  • kontrolujte adresu odosielateľa
  • kontrolujte doménu z ktorej email prišiel (nie iba popisné meno odosielateľa, ale reálnu adresu meno@domena.xyz)
  • email vymažte

+

  • pravidelne aktualizujte operačný systém zariadenia
  • pravidelne aktualizujte aplikácie

Ako prevenciu proti phishingu používajte spam filtre. V nastavení prehliadača si upravte otváranie podozrivých stránok. Phishingový útok však môže prísť aj zo sociálnych sietí, preto postupujte rovnako aj v ich prípade.

Takéto správy a emaily môžete taktiež nahlásiť. Pre Apple, pre správy v službe Gmail.

Pozor aj na smishing a vishing!

  • smishing – výraz je kombináciou dvoch slov sms a phishnig. Nielen emaily, ale aj SMS správy, či správy na sociálnych sieťach sú prostriedkom na oklamanie. Príklad: používateľ dostane SMS správu údajne od svojej banky o podozrivej aktivite (nákupe) na jeho kreditnej karte s výzvou o kontaktovanie banky prostredníctvom hovoru. Počas hovoru sa útočník vydáva za zamestnanca banky a žiada používateľa o dôverné informácie, aby mohol túto podozrivú aktivitu (nákup) zastaviť.

 

  • vishing – výraz je kombináciou dvoch slov: hlas a phishing (voice & phishing). Vzťahuje sa na typ hrozby, ktorá spočíva v podvodnom telefonáte pomocou informácií získaných predtým online. Príklad: Útočník najprv získa dôverné informácie cez email (phishing), ale na uskutočnenie potrebuje aj kód z SMS. Následne útočník zavolá používateľovi, kde od používateľa vydávajúc sa zamestnanca banky žiada práve kód z SMS.

Zaujali vás Security Tipy & Triky? Prečítajte si predchádzajúci diel: Security Tipy & Triky 13: Ako si nastaviť cookies a treba sa ich báť?