Napíšte nám info@softverovo.sk

Čo je phishing a ako sa pred ním chrániť?

Čo je phishing?

Phishing je internetový podvod, pri ktorom sa útočník maskuje za vašu banku, kuriéra, e-shop či štátnu inštitúciu. Snaží sa vás oklamať, aby ste klikli na nebezpečný odkaz, otvorili škodlivú prílohu alebo mu priamo odovzdali svoje heslá, čísla kariet či overovacie SMS kódy.

  • Podvodníci najčastejšie útočia cez e-mail, no bežne vám pošlú aj SMS, napíšu na sociálnych sieťach alebo vám dokonca zavolajú. 
  • Svoje pasce schovávajú aj do falošných reklám či QR kódov
  • Aby pôsobili dôveryhodne, úmyselne zneužívajú mená známych značiek, ako sú Microsoft, Google, PayPal, Netflix, alebo sa tvária ako rôzne štátne portály.

Obsah článku

Ako sa pred phishingom chrániť?

Najlepšou obranou je zdravá podozrievavosť. Vždy si správu overte skôr, než na čokoľvek kliknete. Ak vás e-mail či SMS do niečoho tlačí, vyhráža sa zablokovaním účtu, sľubuje nečakanú výhru alebo pýta údaje z karty, spozornite.

Namiesto klikania na prijatý odkaz si službu otvorte cez oficiálnu aplikáciu, prípadne adresu zadajte do prehliadača ručne.

Pomáhajú aj jednoduché návyky:

  • používajte silné a jedinečné heslá,
  • zapnite dvojfaktorové alebo viacfaktorové overenie,
  • nezadávajte prihlasovacie údaje cez odkazy zo správ,
  • nepreposielajte SMS kódy ani kódy z autentifikačnej aplikácie,
  • aktualizujte operačný systém, prehliadač a bezpečnostný softvér,
  • pri banke, úrade alebo doručovacej službe si správu overte cez oficiálny kontakt.

Ako phishing funguje v praxi?

Útočník vytvorí správu, ktorá vyzerá dôveryhodne. Použije logo banky, meno kuriérskej spoločnosti, grafiku známej služby alebo text podobný bežnej systémovej notifikácii. Potom vás navedie na akciu, ktorá mu pomôže získať údaje alebo peniaze.

Typický scenár vyzerá takto:

  1. Dostanete správu o nedoručenom balíku, zablokovanom účte alebo nezaplatenej faktúre.
  2. Správa obsahuje odkaz na stránku, ktorá napodobňuje oficiálny web.
  3. Zadáte heslo, údaje z karty alebo overovací kód.
  4. Útočník údaje použije na prístup do účtu, platbu alebo ďalší podvod.

Cieľom útočníkov je neraz aj inštalácia škodlivého softvéru priamo do vášho zariadenia. Ignorujte aj akékoľvek podozrivé prílohy, falošné výzvy na aktualizáciu a nikdy nesťahujte súbory od neznámych odosielateľov.

Prečítajte si aj: ESET vs McAfee: Ktorý antivírus sa viac oplatí?

Aké typy phishingu existujú?

Phishing nemá iba jednu tvár. Podvodníci buď rozhadzujú siete plošne na tisícky ľudí, alebo svoj útok presne namieria na konkrétneho človeka či firmu.

Najčastejšie typy sú:

  • E-mailový phishing – falošný e-mail od banky, kuriéra, e-shopu alebo online služby.
  • Smishing – phishing cez SMS alebo iné textové správy. Obvykle zneužíva textové správy na získanie údajov alebo peňazí.
  • Vishing – telefonický phishing, pri ktorom sa útočník vydáva za bankára, technickú podporu, kuriéra alebo políciu.
  • Spear phishing – cielený útok na konkrétnu osobu, firmu alebo oddelenie.
  • Whaling – útok na vedenie firmy, konateľov, riaditeľov alebo finančné oddelenie.
  • Quishing – phishing cez QR kód, ktorý vedie na falošnú stránku.
  • Phishing na sociálnych sieťach – falošné súťaže, reklamy, správy od napadnutých účtov alebo napodobeniny zákazníckej podpory.

Ako rozpoznať phishingový e-mail alebo SMS?

Typickým znakom phishingu je umelo vyvolaný stres. Útočníci vás tlačia do okamžitej akcie, aby ste pod náporom strachu či zvedavosti stratili ostražitosť a bez overenia klikli.

Všímajte si najmä tieto signály:

  • zvláštnu alebo neznámu adresu odosielateľa,
  • preklepy v názve domény,
  • nečakanú výzvu na platbu,
  • hrozbu zablokovania účtu,
  • správu o balíku, ktorý neočakávate,
  • prílohu, ktorú ste si nevyžiadali,
  • odkaz, ktorý vedie na inú doménu než oficiálny web,
  • požiadavku na heslo, PIN, údaje z karty alebo overovací kód.

Pozor: Útočníci používajú špičkové prekladače a umelú inteligenciu, takže ich správy často vyzerajú úplne profesionálne. Pri posudzovaní dôveryhodnosti preto nikdy nehľaďte len na gramatiku.

Čo nikdy neposielať cez e-mail, SMS alebo chat?

Niektoré údaje neposielajte cez správu ani vtedy, keď komunikácia pôsobí dôveryhodne.

Nikdy neposielajte:

  • heslo,
  • PIN,
  • SMS overovací kód,
  • kód z autentifikačnej aplikácie,
  • celé číslo platobnej karty spolu s CVC/CVV kódom,
  • prístup do internet bankingu,
  • prihlasovacie údaje do pracovného účtu,
  • vzdialený prístup do počítača neznámej osobe.

Banka, kuriérska spoločnosť ani štátna inštitúcia od vás nemajú pýtať heslo alebo overovací kód cez nevyžiadanú správu.

Čo robiť, keď ste klikli na phishingový odkaz?

Ak ste iba klikli, ale nič ste nezadali, zatvorte stránku a nič nesťahujte. Skontrolujte zariadenie bezpečnostným softvérom. Ak ste zadali údaje, konajte rýchlo.

Postupujte podľa situácie:

  • zmeňte heslo k dotknutému účtu,
  • zmeňte heslo aj všade tam, kde ste ho používali opakovane,
  • odhláste aktívne relácie v nastaveniach účtu,
  • zapnite viacfaktorové overenie,
  • pri bankových údajoch kontaktujte banku,
  • pri pracovnom účte informujte IT oddelenie,
  • skontrolujte zariadenie antivírusom,
  • nahláste podvodnú správu poskytovateľovi služby.

Ak ste zadali údaje z platobnej karty, ihneď kontaktujte banku. Môže zablokovať kartu, preveriť transakcie a odporučiť ďalší postup.

Bezpečnosť začína pri softvéri, ktorý používate každý deň

Pri phishingu často riešime najmä to, na čo klikáme a komu dôverujeme. To je správne. Zároveň však netreba zabúdať ani na samotné zariadenie, na ktorom pracujete. Ak používate zastaraný systém, neaktualizovaný prehliadač alebo nemáte antivírus, dávate útočníkom zbytočne väčší priestor obohatiť sa na váš úkor.

Preto odporúčame začať od základov:

  • používať legálny a aktualizovaný operačný systém,
  • mať aktívny antivírus,
  • pravidelne aktualizovať prehliadač,
  • sťahovať softvér len z overených zdrojov,
  • chrániť účty silnými heslami a viacfaktorovým overením.

V našom e-shope nájdete kancelársky softvér, operačné systémy aj antivírusové riešenia, teda presne tie nástroje, ktoré tvoria základ bezpečnej každodennej práce.

Phishing síce často útočí na pozornosť, no bezpečné prostredie mu dokáže výrazne sťažiť cestu.

FAQ

Kam nahlásiť phishingovú správu?

Phishing môžete nahlásiť poskytovateľovi e-mailu, banke, napodobňovanej službe alebo firemnému IT oddeleniu. Pri vážnejšom podvode kontaktujte aj políciu alebo príslušné bezpečnostné autority.

Môže phishing prísť aj od známeho kontaktu?

Áno. Útočník môže zneužiť napadnutý e-mail, profil na sociálnej sieti alebo chatovú aplikáciu vášho známeho. Ak správa pôsobí nezvyčajne, overte si ju iným kanálom.

Pomôže správca hesiel proti phishingu?

Áno, správca hesiel vie pomôcť. Ak ste na falošnej stránke, často vám neponúkne uložené prihlasovacie údaje, pretože doména nesedí s pôvodným webom.

Sú skrátené odkazy vždy nebezpečné?

Nie vždy, ale pri nečakaných správach zvyšujú riziko. Skrátený odkaz skrýva cieľovú adresu, preto ho neotvárajte, ak neviete, kto vám ho poslal a kam vedie.

Späť hore