V dnešnej digitálnej dobe existuje množstvo výhod a možností na internete. S online svetom však prichádzajú aj nové hrozby, medzi ktoré patrí aj fenomén známy ako „phishing“.
Tento článok sa zameriava na to, čo phishing znamená, ako sa dá identifikovať a ako sa pred ním ochrániť. Taktiež prečo je dôležité poznať rozdiel medzi phishingom a inými podvodnými praktikami ako je „spam hovor“, „pharming“ a zneužívanie osobných údajov.
Preklad slova phising: Čo to je?
Vo svete internetu, ktorý je dnes neoddeliteľnou súčasťou každodenného života, sa stali online podvody závažným problémom. Medzi týmito podvodmi existuje aj záludná metóda – phishing.
Phishing je slovo odvodené od anglického výrazu „fishing“, čo znamená rybolov. Podobne ako rybári lovia ryby, phishingoví útočníci lovia informácie a osobné údaje od nevinných internetových užívateľov. Ako návnadu používajú psychologické triky a zlomyselnosť na to, aby získali to, čo potrebujú – citlivé informácie.
Phishing je rafinovaný spôsob, ako sa zlodeji identít a kyberkriminálnici pokúšajú získať osobné údaje, ako sú heslá, čísla kreditných kariet, bankové údaje a ďalšie dôležité informácie. Tento spôsob útoku je často maskovaný pod falošnými situáciami. Bežný človek by mohol byť presvedčený, že komunikuje so spoľahlivou inštitúciou alebo známou značkou.
Jedným z najčastejších príkladov phishingu je e-mailový útok. Útočníci vytvoria e-maily, ktoré sa tvária, akoby pochádzali od dôveryhodných spoločností, ako sú banky, sociálne siete, alebo online obchody. Tieto e-maily zvyčajne obsahujú zdôvodnenie, ktoré núti konať okamžite, či už ide o zmenu hesla, aktualizáciu údajov alebo iný dôležitý krok.
Týmto spôsobom sa útočníci snažia dostať ku citlivým údajom, často prostredníctvom falošných webových stránok, ktoré sa tvária akoby boli originálne.
Prečo by mal phishing zaujímať každého internetového užívateľa? Pretože tento druh kybernetického podvodu postihuje nielen jednotlivcov, ale aj firmy a organizácie, čo má obrovský vplyv na ekonomiku a bezpečnosť internetového prostredia. V nasledujúcich častiach sa pozrieme na to, ako funguje phishing, aké sú jeho rôzne formy a najmä, ako sa môžete chrániť pred týmto nebezpečným online podvodom.
Ako funguje phising a jeho rôzne formy
Phishing je teda sofistikovaný podvodný spôsob, ktorý sa vyvíjal od samých počiatkov internetu. Jeho hlavným cieľom je získať osobné údaje, ako sú heslá, čísla kreditných kariet, a iné citlivé informácie. A to tým, že využije dôveru ľudí v online komunikácii. Existujú rôzne spôsoby, ako sa to dá dosiahnuť, a niektoré z najčastejších foriem phishingu sú:
Phishingové e-maily: | Útočníci vytvoria e-mail, ktorý sa tvári, akoby pochádzal od dôveryhodnej spoločnosti alebo inštitúcie. E-mail často obsahuje varovanie o probléme alebo naliehavej situácii, ktorá vyžaduje pozornosť. Môže človeka vyzvať, aby klikol na odkaz, ktorý vedie na falošnú webovú stránku, kde bude požiadaný o zadanie svojich osobných údajov. |
Spear phishing: | Spear phishing je špecifickou formou útoku, kde útočník cieľovo vyberie jednotlivca alebo organizáciu a prispôsobí phishingový e-mail, aby vyzeral osobnejší a dôveryhodnejší. Útočníci často využívajú informácie z verejných zdrojov alebo sociálnych médií, aby zvýšili úspešnosť tohto typu útoku. |
Pharming: | Pri pharmingu útočníci zasahujú do DNS (Domain Name System) a presmerovávajú užívateľov na falošné webové stránky. Aj keď zadajú správnu webovú adresu, budú presmerovaní na zlodejskú stránku, kde môžu zhromažďovať ich údaje. |
Vishing (Voice phishing): | Vishing, alebo „hlasový phishing“, zahŕňa nevyžiadané hovory, pri ktorých útočníci predstierajú, že sú z dôveryhodných organizácií alebo inštitúcií. Cieľom je presvedčiť o poskytnutí citlivých informácií cez telefón. |
Smishing (SMS phishing): | Pri smishingu útočníci používajú textové správy na rovnaké účely ako pri e-mailovom phishingu. Človek môže dostať textovú správu, ktorá ho vyzve na stiahnutie nejakej aplikácie alebo na poskytnutie osobných údajov. |
Čo je to pharming
Pharming je sofistikovaný typ kybernetického útoku, ktorý sa zameriava na podvádzanie užívateľov a presmerovanie ich na falošné webové stránky bez ich vedomia. Tento druh útoku môže mať vážne následky pre jednotlivcov aj organizácie, pretože využíva technické zraniteľnosti v systéme DNS, ktorý je zodpovedný za preklad webových adries na IP adresy.
Ako funguje pharming?
- DNS manipulácia: Útočníci sa snažia o manipuláciu s DNS systémom tak, aby sa cieľoví užívatelia presmerovali na falošné webové stránky. DNS je systém, ktorý prekladá ľudsky čitateľné doménové mená na IP adresy, ktoré počítače a servery používajú na identifikáciu a komunikáciu. Útočníci môžu zmeniť tieto preklady tak, aby ukazovali na falošné IP adresy.
- Falošné webové stránky: Keď užívateľ zadá do svojho prehliadača doménové meno (URL) falošnej webovej stránky, bude presmerovaný na nelegitímnu verziu stránky. Táto falošná stránka býva často presne kopírovanou verziou originálnej stránky, napríklad banky alebo online obchodu.
- Zbieranie údajov: Užívatelia, ktorí nepoznajú rozdiel medzi originálnou a falošnou stránkou, môžu nevedomky poskytnúť svoje údaje útočníkom.
Ako sa chrániť pred phisingom
Phishing je zákernejší, než si mnohí myslia. Existuje však niekoľko krokov, ktoré môže človek podniknúť na ochranu pred týmto online podvodom. Tu je niekoľko dôležitých tipov, ako sa chrániť pred phishingom:
1. Byť ostražitý:
- Byť ostražitý voči e-mailom, ktoré obsahujú naliehavé žiadosti o odovzdanie osobných údajov alebo peňazí.
2. Overiť odosielateľa:
- Pred otvorením e-mailu alebo kliknutím na odkaz skontrolovať, či je odosielateľ legitímny. Nezabudať, že útočníci sa často predstavujú ako dôveryhodné inštitúcie.
3. Nepoužívať odkazy v e-mailoch:
- Namiesto toho, aby človek klikol na odkaz priamo v e-maily, mal by manuálne zadať adresu webovej stránky do prehliadača. Takýmto spôsobom sa vyhne tomu, aby ho presmerovali na falošnú stránku.
4. Updatovať a chrániť svoj softvér:
- Udržovať svoj operačný systém a antivírusový softvér aktuálny. Aktualizácie často zahrňujú „záplaty“ na zabezpečenie a môžu pomôcť predchádzať útokom.
5. Používať silné heslá:
- Používať unikátne, silné heslá pre rôzne účty a služby. Heslá by mali obsahovať kombináciu veľkých a malých písmen, číslic a špeciálnych znakov.
6. Dvojfaktorová autentifikácia:
- Kdekoľvek je to možné, aktivovať dvojfaktorovú autentifikáciu pre online účty. Toto poskytuje ďalšiu vrstvu ochrany.
7. Vykonávať pravidelné školenia:
- Ak je človek súčasťou organizácie, zabezpečiť školenia pre svojich zamestnancov, aby boli informovaní o nebezpečenstvách phishingu.
8. Neposkytovať osobné údaje cez telefón:
- Byť opatrný pri poskytovaní osobných údajov cez telefón v prípade, že príjme nečakaný hovor.
9. Overovať webové stránky:
- Pred poskytnutím citlivých údajov na webovej stránke skontrolovať, či má človek zabezpečené pripojenie (HTTPS). Môže tiež použiť online nástroje na kontrolu bezpečnosti webových stránok.
10. Používať e-mailovú filtráciu:
- Využívať antispamové a antivírusové filtre, ktoré pomôžu identifikovať a blokovať potenciálne nebezpečné e-maily.
Čo je to spam hovor a zneužitie osobných údajov
Okrem phishingu existuje ďalší nepríjemný jav, ktorý nesie so sebou vážne bezpečnostné riziká, a to je tzv. „spam hovor“ a následné zneužitie osobných údajov. Tieto dva javy môžu mať rovnako závažné dôsledky pre jednotlivcov aj organizácie.
Spam hovor označuje nevyžiadané a často nelegálne telefonické hovory, ktoré majú rôzne ciele. Tieto hovory môžu zahŕňať reklamné ponuky, podvody, falošné súťaže alebo iné nečestné praktiky. Často sú automatizované a mnohí ľudia sa s nimi stretávajú denne. Spam hovory sú nielen otravné, ale môžu viesť k zneužitiu osobných údajov.
Zneužitie osobných údajov môže zahŕňať krádež identity, finančné podvody, alebo iné formy kyberkriminality.
Ako sa ochrániť pred spam hovorom?
- Neodpovedať na spam hovory: Ignorovať neznáme a nevyžiadané hovory. Ak ide o dôležitý hovor, osoba zanechá správu alebo môže kontaktovať iným spôsobom.
- Nehovoriť osobné údaje cez telefón: Nikdy neposkytovať osobné údaje, ako sú čísla kreditných kariet alebo sociálne poistenie, cez telefón, ak si človek nie je úplne istý s kým hovorí.
- Používať záznamy hovorov: Ak je to možné, použiť funkciu záznamu hovorov na svojom telefóne na dokumentovanie nelegálnych alebo spam hovorov.
- Zabezpečiť svoje osobné údaje: Udržovať svoje osobné údaje v bezpečí a nezdieľať ich na verejných miestach alebo so spoločnosťami, ktoré nie sú vopred preverené.
- Aktualizovať svoj telefón a používať antispamové nástroje: Aktualizovať operačný systém a používať antispamové nástroje, ktoré pomôžu identifikovať spam hovory a ochrániť komunikáciu.
Zneužitie osobných údajov a spam hovory predstavujú seriózne hrozby pre osobnú bezpečnosť a súkromie.