Co je phishing?

Phishing, zvaný též rhybaření, je formou "sociálního inženýrství", při kterém počítačový podvodník používá své společenské schopnosti za účelem získání nebo zneužití osobních informací. Phishingové útoky jsou uskutečňovány prostřednictvím e-mailu, automaticky otevíraných zpráv nebo škodlivých webových stránek, které uživatele navedou k odhalení osobních informací, často jsou finanční povahy.

Odkud phishing pochází?

Internetoví podvodníci využívají k phishingu e-maily nebo automaticky otevírané zprávy, ve kterých často předstírají identitu známé finanční instituce. Příklady phishingu (známého také pod názvy brand spoofing, carding nebo rhybaření) zahrnují e-maily, které na první pohled pocházejí od podniků nebo organizací, se kterými jste v obchodním kontaktu – od uznávané kreditní společnosti, banky, vládní agentury nebo internetového platebního systému, jakým je například PayPal. „Slušní“ podvodníci vyžadují aktualizace, ověření nebo potvrzení informací o vašem účtu, často z důvodů nějakého problému. Uživatel je přesměrován na falešnou stránku, kde je po něm vyžadováno zadání informací o účtu, které jsou uloženy a použity k nelegálním účelům. Cílovými skupinami jsou obvykle obchodníci a zákazníci bankovních služeb, ale stále častěji se oběťmi těchto útoků stávají také studenti a důchodci.

Jak phishing působí na můj počítač?

Kromě rizika spamu phishing nemusí nutně poškodit váš počítač. Pokud však vyústí v krádež identity, může napáchat obrovské škody. Jakmile se necháte napálit a poskytnete své osobní informace, podvodníci mohou zfalšovat vaši identitu a okrást vás o peníze nebo vaším jménem páchat trestnou činnost.

Jak se mohu chránit před phishingem?

• Buďte opatrní při e-mailování—neklikejte na odkazy v nevyžádaných e-mailech, instantních zprávách nebo v chatech.
• Neotevírejte přílohy nevyžádaných e-mailů.
• Chraňte svá hesla a nikomu je nesdělujte.
• Neposkytujte nikomu citlivé informace — po telefonu, osobně nebo e-mailem — pokud si nejste jisti, že je tím, za koho se vydává, a k daným informacím by měl mít přístup.
• Před odesíláním citlivých informací přes Internet si ověřte bezpečnost webové stránky.
• Podívejte se na adresu URL. V mnoha případech phishingu může webová adresa na první pohled vypadat věrohodně, ale může se v ní vyskytovat překlep nebo mít nesprávnou doménu (např. .com místo .gov).
• Mějte nainstalovaný a aktualizovaný antivirový software, bránu firewall a e-mailové filtry, abyste omezili spam.
• Udržujte svůj prohlížeč aktualizovaný a pravidelně aplikujte bezpečnostní aktualizace.
• Zobrazte si výsledkovou kartu WOT a přesvědčte se, zda stránka nefiguruje na černé listině phishingu.

Pokud se domníváte, že jste sdělili citlivé informace o svém účtu nebo společnosti nepovolané osobě, kontaktujte svou finanční instituci, kreditní společnost nebo příslušné úřady. Kontaktujte kreditní kancelář a ohlaste nebezpečí podvodu. Případy phishingu by měly být brány vážně a měly by být nahlášeny na místní policejní stanici. Můžete také vyplnit zprávu u organizace Anti-Phishing Working Group (APWG).

Viz také Adware, Exploity prohlížeče, Internetový podvod, Škodlivý software, Spam a Spyware.