Internetové hrozby - Phishing

Co je phishing?

PhishingPhishing, zvaný též rhybaření, je formou "sociálního inženýrství", při kterém počítačový podvodník používá své společenské schopnosti za účelem získání nebo zneužití osobních informací. Phishingové útoky jsou uskutečňovány prostřednictvím e-mailu, automaticky otevíraných zpráv nebo škodlivých webových stránek, které uživatele navedou k odhalení osobních informací, často jsou finanční povahy.

Odkud phishing pochází?

Internetoví podvodníci využívají k phishingu e-maily nebo automaticky otevírané zprávy, ve kterých často předstírají identitu známé finanční instituce. Příklady phishingu (známého také pod názvy brand spoofing, carding nebo rhybaření) zahrnují e-maily, které na první pohled pocházejí od podniků nebo organizací, se kterými jste v obchodním kontaktu – od uznávané kreditní společnosti, banky, vládní agentury nebo internetového platebního systému, jakým je například PayPal. „Slušní“ podvodníci vyžadují aktualizace, ověření nebo potvrzení informací o vašem účtu, často z důvodů nějakého problému. Uživatel je přesměrován na falešnou stránku, kde je po něm vyžadováno zadání informací o účtu, které jsou uloženy a použity k nelegálním účelům. Cílovými skupinami jsou obvykle obchodníci a zákazníci bankovních služeb, ale stále častěji se oběťmi těchto útoků stávají také studenti a důchodci.

Jak phishing působí na můj počítač?

Kromě rizika spamu phishing nemusí nutně poškodit váš počítač. Pokud však vyústí v krádež identity, může napáchat obrovské škody. Jakmile se necháte napálit a poskytnete své osobní informace, podvodníci mohou zfalšovat vaši identitu a okrást vás o peníze nebo vaším jménem páchat trestnou činnost.

Jak se mohu chránit před phishingem?

  • Buďte opatrní při e-mailování—neklikejte na odkazy v nevyžádaných e-mailech, instantních zprávách nebo v chatech.
  • Neotevírejte přílohy nevyžádaných e-mailů.
  • Chraňte svá hesla a nikomu je nesdělujte.
  • Neposkytujte nikomu citlivé informace — po telefonu, osobně nebo e-mailem — pokud si nejste jisti, že je tím, za koho se vydává, a k daným informacím by měl mít přístup.
  • Před odesíláním citlivých informací přes Internet si ověřte bezpečnost webové stránky.
  • Podívejte se na adresu URL. V mnoha případech phishingu může webová adresa na první pohled vypadat věrohodně, ale může se v ní vyskytovat překlep nebo mít nesprávnou doménu (např. .com místo .gov).
  • Mějte nainstalovaný a aktualizovaný antivirový software, bránu firewall a e-mailové filtry, abyste omezili spam.
  • Udržujte svůj prohlížeč aktualizovaný a pravidelně aplikujte bezpečnostní aktualizace.
  • Zobrazte si výsledkovou kartu WOT a přesvědčte se, zda stránka nefiguruje na černé listině phishingu.

Pokud se domníváte, že jste sdělili citlivé informace o svém účtu nebo společnosti nepovolané osobě, kontaktujte svou finanční instituci, kreditní společnost nebo příslušné úřady. Kontaktujte kreditní kancelář a ohlaste nebezpečí podvodu. Případy phishingu by měly být brány vážně a měly by být nahlášeny na místní policejní stanici. Můžete také vyplnit zprávu u organizace Anti-Phishing Working Group (APWG).

Viz také Adware, Exploity prohlížeče, Internetový podvod, Škodlivý software, Spam a Spyware.

© WOT Services patent v řízení