Nikoho dnes zřejmě nepřekvapí, že na internetu číhá mnoho podvodných taktik a útoků, které mohou během okamžiku znepříjemnit život. K příležitosti Dne ochrany osobních údajů, který slavíme 28. ledna jsme si pro vás přichystali sérii článků, které se budou věnovat konkrétní hrozbě – Phishingu. Jedná se o obsáhlé téma, ukážeme vám, jak se před touto taktikou mít na pozoru a přidáme i aktuální trendy, se kterými jste se již možná setkali a netušili, že se jedná o podvod.

Co je to phishing?

Phishing je nebezpečná taktika, která má za cíl dostat z vás důvěrná data (např. číslo platební karty, přístupy do online bankovnictví) nebo vás přimět ke stažení škodlivého softwaru či snaha ukrást vám identitu. To vše za cílem finančního obohacení útočníka. Jedná se o jednu z nejběžnějších kybernetických hrozeb.

Počet těchto útoků nejen v ČR neustále narůstá, růst je podpořen vývojem schopností AI, která využívá algoritmy a stává se více sofistikovanou. Umělá inteligence je také mnohdy využívána k aplikaci vyhýbavého malwaru, který zaručí, že se podvodná zpráva vyhne detekci antivirového softwaru.

Před pár lety byste tento kybernetický útok poznali na první pohled např. podle četnosti pravopisných chyb nebo odlišné vizuální podoby, dnes vám však přijde personalizovaná zpráva, u které nerozeznáte rozdíl od pravého adresáta. Ale nebojte, jak si povíme později, stále existuje cesta, jak se chránit a útok rozeznat.

Jaké jsou typy phishingu a kde se s nimi můžete setkat?

E-mail – často vám může přijít e-mailová zpráva, která se tváří jako z důvěryhodného zdroje a žádá o osobní údaje nebo přístupové informace

SMS – textová zpráva, která vyzývá ke sdílení citlivých údajů nebo kliknutí na škodlivý odkaz

Telefonní hovor – “živý” hovor, který působí jako relevantní, číslo ze kterého se volá vypadá důvěryhodně, volající je připraven – zná naše údaje (např. jméno, jakou máme banku) a volá s cílem získat další citlivé údaje

Příspěvek na sociálních sítích, zpráva na webu, zpráva na Messengeru – častý typ phishingu, kdy jsme vyzváni ke kliknutí na odkaz za různým účelem – např. ověření účtu

Zvuková zpráva – útočník posílá hlasovou zprávu, která se tváří jako urgentní upozornění a vyzývá k zadání osobních údajů nebo zavolání na falešné číslo

Video – falešné video, která vyzývá k kliknutí na škodlivý odkaz nebo zadání citlivých údajů

Dá se před phishingem nějak chránit?

Samozřejmě ano. A nemusíte se k tomu nutně radikálně odpojit od sítě.☺

1. Obecně platí, že jako základní ochrana slouží antivirový software, který dokáže blokovat neověřené adresáty. Dávejte si pozor na pravidelnou aktualizaci tohoto softwaru, jelikož se dynamicky mění právě na základě aktuálních hrozeb na internetu a díky tomu dokáže lépe filtrovat podezřelé zprávy.
2. Pokud vám jakoukoliv cestou přijde neočekávaná zpráva, je lepší být obezřetní a v případě podezření na podvodnou zprávu kontaktovat oficiální podporu dané organizace, která byla adresátem – ať už telefonicky nebo e-mailem. Zde se dozvíte, zda vás kontaktovali nebo se jednalo o kybernetický útok.
3. Dalším doporučením je dávat si pozor při klikání na jakékoliv přiložené odkazy v emailech nebo na sociálních sítích – než kliknete, položte kurzor na odkaz a zkontrolujte si, zda se nedostanete na stránku s podezřelou URL. Na takové odkazy raději vůbec neklikejte. Neotvírejte ani přílohy v nevyžádaných e-maily (obzvláště pokud obsahují koncovku .zip a .exe)
4. Zkontrolujte si také, zda se nacházíte na šifrované adrese (obsahující https://) – pokud někde zadáváte osobní data (přihlašovací nebo platební údaje), webová stránka dnes musí být zabezpečena HTTPS!
5. Na podvodné e-maily neodpovídejte.
6. Pravidelně se vzdělávejte o nových hrozbách – nové kybernetické hrozby se neustále vyvíjí a proto je důležité být informován o trendech a technikách, které útočníci používají.

Pokud vás zajímají některé z aktuálních phishingových podvodů, které vás v horším případě mohou stát vaši identitu, neváhejte a přečtěte si nejnovější články na našem blogu! Věnujeme se zde speciálně oblasti Google Ads a platformě Meta (Facebook, Messenger).