Čo je phishing a ako sa proti nemu na internete brániť?
Počítačové vírusy už dávno nepatria medzi to najnebezpečnejšie, čo na nás na internete číha. Možno ste už počuli o termíne s názvom phishing. Označuje spôsob útoku, ktorý je oveľa jednoduchší, často nebezpečnejší a nevyžaduje tak dôkladné znalosti programovania.
Nebezpečnejší než vírusy?
Phishing je pokus o ukradnutie vašich osobných údajov, napríklad čísla kreditnej karty, adresy alebo prihlasovacích údajov cez podvodné e-maily a webové stránky, ktoré sa tvária ako originál, no pochádzajú od podvodníkov.
Základný scenár je takmer vždy rovnaký a pomerne ľahko odhaliteľný, no napriek tomu naň denne naletí hneď niekoľko menej skúsených používateľov internetu.
Pritom si stačí pamätať základné pravidlo: banka alebo internetové stránky sociálnych sietí by od vás nikdy nemali chcieť vaše prihlasovacie údaje inde, než na svojom oficiálnom webe.
Vyššie vidíte typický príklad phishingového e-mailu. Správa s vierohodným logom platobnej služby PayPal, využívajúca jej skutočné farby a font, ktorá oznamuje, že s vaším účtom nie je všetko v poriadku a vy sa cez tlačidlo nižšie musíte okamžite prihlásiť, aby ste to napravili.
Bližší pohľad však odhalí, že tu viacero vecí nesedí:
1. E-mail používa iba všeobecné oslovenie, hoci je jasné, že služba, v ktorej máte skutočný účet, musí poznať vaše meno.
2. To isté platí pre adresáta mailu. Tento bol zjavne odoslaný na viacero adries uvedených v slepej kópii. Útočník čakal, kto sa "chytí".
3. Viacero drobných gramatických chýb, pokiaľ útočníci nie sú z anglicky hovoriacich krajín.
4. Nezmyselná adresa odosielateľa services@paypal.cc. Doména www.paypal.cc samozrejme neexistuje, správna adresa je paypal.com.
Je pravdepodobné, že rovnako nezmyselná by bola aj adresa webu, ktorý by sa v prehliadači objavil po kliknutí na príslušné tlačidlo. Zadanie vášho mena a hesla do tejto služby by údaje isto odoslalo rovno do veľmi podozrivých rúk.
Podobné správy však nemusíte dostať len e-mailom. Kľudne môžu číhať v doručených SMS-kách (na malej obrazovke mobilu možno nebudete až tak opatrní), na rôznych weboch alebo vyskočia ako nové okno v prehliadači.
Dobrou správou je, že moderné prehliadače, e-mailoví klienti ako Gmail alebo Hotmail a najpoužívanejšie antivírusové programy už ochranu pred phishingom poskytujú. Podozrivá pošta často skončí rovno v spame a pri pokuse o otvorenie podvodných odkazov v Chrome sa objaví dôrazné varovanie.
Mali by ste im však pomôcť, zbytočne neklikať na podozrivé e-maily, neotvárať nevyžiadané prílohy a pri zadávaní svojich prihlasovacích údajov vždy skontrolovať, aká adresa svieti vo vyhľadávacom riadku. Takmer všetky seriózne weby už musia ponúkať zabezpečený SSL certifikát, ktorý bude v prehliadači označený zelenou farbou alebo ikonou zámku.