Úspech phishingu. Existuje už 20 rokov a stále sa necháme nachytať

V minulom blogu sme vás upozorňovali na rôzne formy phishingu konkrétne na podvodnú komunikáciu zameranú na získanie peňazí pri platbe kartou či už formou mailu, SMS alebo telefonátu. Keďže spôsobov, akým sa podvodníci snažia získať peniaze, je aj na Slovensku každým dňom viac, venujeme sa tejto téme aj ďalej.

  • 08.12.2020
  • Blog
  • -
  • 7 min čítania

Phishing existuje už viac ako 20 rokov

Vzhľadom na históriu by pre nás phishing už nemal byť žiadnou novinkou a recept, ako sa proti nemu chrániť, by sme mali poznať naspamäť.  Aj napriek tomu, že táto forma podvodu je nám dobre známa, stále predstavuje viac ako 90 % zo všetkých cielených útokov na internete. Dôvod je jednoduchý – funguje.  Kým ostatné útoky sú z technického hľadiska prepracovanejšie, phishing sa stal úspešný najmä pre spôsob, akým využíva ľudské správanie. Každý štvrtý človek, ktorý dostane podvodný mail, ho aj otvorí. Alarmujúce však je, že viac ako 10 % ľudí otvorí aj link alebo nebezpečnú prílohu emailu.

Summa summarum: aby mali podvodníci 90 % úspešnosť získania údajov, stačí im poslať 10 správ. A to je dosť málo, čo myslíte?

Phishing sa však vo veľkej miere využíva aj na podvodné získavanie prihlasovacích údajov do elektronického bankovníctva či internetových portálov, cloudových služieb klienta (Gmail, Facebook, Instagram). Vo svojich profiloch máme totiž uložené rôzne citlivé údaje a dokumenty, skeny dokladov a pod., a tieto informácie môžeme veľmi ľahko doslova „venovať“ podvodníkom.

Ako to celé funguje a čo je hlavným znakom phishingu?

Častokrát vás podvodník osloví s tým, že na vašom profile alebo účte došlo k podozrivej aktivite prípadne, že nastal nejaký problém s účtom či vašou platbou. Urgentne vás za účelom bezpečnosti vašich údajov žiada o bankové informácie či iné citlivé údaje –napr. prihlasovacie údaje.

TIP: Ak od vás niekto žiada v emaili, aby ste sa prihlásili do svojho konta môžete postupovať takto:

  • vždy si webovú stránku skopírujte ručne do vášho prehliadača. Neotvárajte ju priamo v emaili,
  • ak vás webová stránka, ktorú ste už v minulosti navštívili znova vyzýva na zadanie prihlasovacích údajov, najpr zadajte neplatné meno aj heslo. Falošná stránka meno aj heslo akceptuje, zatiaľ čo legitímna nie,
  • ak ste nevedomky poskytli svoje údaje, bezodkladne informujte príslušnú organizáciu (banku, operátora, atď.).

Hlavným znakom phishingu je vytvorenia duplikátu alebo klonu známej webovej stránky, ktorá je základom na kopírovanie údajov s cieľom ukradnúť heslo používateľa alebo iné bezpečné informácie. Po vytvorení duplicitnej stránky (tzv. phishingovej stránky) vás podvodníci zlákajú na to, aby ste sa na tejto stránke, ktorá je na prvý pohľad nerozoznateľná od originálu, prihlásili svojimi prihlasovacím údajmi. V tom istom momente už tieto údaje podvodníci kopírujú a môžu ich zneužiť bez toho, aby ste čo i len tušili, že ide o podvod. Táto metóda je u nich veľmi obľúbená, pretože väčšina z nás nie vždy dodržiava základné požiadavky počítačovej bezpečnosti.

Najčastejšie znaky phishingovej komunikácie:

  • Nátlaková komunikácia, zlý pravopis a gramatika v liste
  • • Email s prísľubom odmeny z iného miesta,  napríklad z Nigérie, kde nikoho nepoznáte, so žiadosťou o peniaze či o pomoc
  • • Chýba konkrétny odosielateľ a jeho kontaktné údaje
  • Podozrivá forma odkazov – uvedený odkaz v emaile  sa nezhoduje s odkazom v prehliadači
  • • Podozrivá emailová adresa odosielateľa aj napriek tomu, že je „oficiálnym zástupcom“ známej firmy: mail.ru, gmail.ru
  • • Skryté odkazy v obrázku QR, kódy, tlačidlá

Ako rozoznať phishingovú stránku od originálnej ?

Najväčším rozdielom medzi phishingovou a originálnou stránkou je nesprávna adresa (URL). Aj keď si na prvý pohľad poviete „veď to by som si predsa všimol“, opak je pravdou. Väčšina z nás nevenuje dostatočnú pozornosť časti internetového prehliadača s adresou stránky. A keďže nič nenasvedčuje tomu, že by mohlo ísť o podvod, väčšina používateľov svoje údaje bez obáv zadá.

Príklad podvodnej „phishingovej“ stránky
Blog Phising
Fb Phishing

Ako sa chrániť pred takýmto druhom phishingu?

  • • Pravidelne si aktualizujte internetové prehliadače v počítači aj mobile. Majú zabudovanú ochranu
  • • Používajte a pravidelne si aktualizujte antivírusový systém
  • • Aktualizujte svoj operačný systém
  • • Buďte všímavý – banka od vás nikdy nevyžaduje zadať cez email alebo SMS vaše  prihlasovacie meno alebo heslo
  • • Skontrolujte správnosť webových adries: https: je bezpečné pripojenie, na stránku s http: by vás mal systém najskôr upozorniť
  • • Používajte dvojfaktorové overenie účtov na sociálnych sieťach či e-mailoch (napr. pridaním tel. čísla)
  • • Nepoužívajte rovnaké heslá pre elektronické bankovníctvo a ďalšie kontá