Jak probíhá phishing?

OnGuardOnline.gov nabízí hru Phishingové podvody, která pomáhá lidem naučit se, jak se chránit před touto nebezpečnou internetovou hrozbou. K phishingu dochází, když někdo na webu předstírá, že je někdo, že vás nemá podvádět při poskytování důvěrných informací. Pokud například obdržíte e-mail, který vypadá, že pochází od vaší banky, může to být od zločinců, kteří vás chtějí nalákat, abyste jim poskytli údaje o svém účtu.

Falešný e-mail

Ve schránkách obětí, které se stanou oběťmi těchto podvodů, dorazí mnoho phishingových podvodů. Falešné e-mailové zprávy mohou mít oficiálně znějící předměty, jako například „Informace o vašem účtu se musí aktualizovat“, a může se zdát, že pocházejí od organizace, které důvěřujete. Někteří podvodníci se vydávají za online platební společnost PayPal a rozesílají e-mailové zprávy podobné těm, které můžete obdržet ze skutečných stránek PayPal. PayPal naopak zajišťuje zákazníkům, že e-mailové zprávy PayPal nikdy nebudou vyžadovat osobní údaje nebo informace o vašem účtu.

Padělané webové stránky

I když nepoužíváte e-mail, stále se můžete stát obětí phishingového podvodu tím, že navštívíte web, který se nezdá. Tým US Computer Emergency Readiness Team žádá lidi, aby věnovali pozornost adresám URL, které se zobrazují v adresním řádku prohlížeče. Falešný web může mít adresu URL, která je téměř totožná s tím, kterému důvěřujete, ale pravopis se může mírně lišit. Web může mít také doménu „.org“, pokud skutečná doména hledaného webu je „.com“.

Pozorování phishingu

Mnoho falešných phishingových e-mailových zpráv neposkytuje podrobné informace, protože phishing nemusí vědět, kdo jste. Například pokud phishingové odesílají zprávy, které vypadají, jako by pocházely z banky, které důvěřujete, pravděpodobně vás neosloví jménem. PayPal říká klientům, aby hledali e-mailové zprávy, které nepoužívají jméno osoby ani jméno její firmy.

Hlášení phishingových útoků

Tým připravenosti na počítačovou pohotovost v USA shromažďuje informace o falešných e-mailových zprávách a phishingových webech. Pokud zjistíte phishingový podvod, nahlaste to e-mailem na [email protected] US-CERT také konstatuje, že můžete přijímat falešné e-mailové zprávy od organizací, které se zdají být charitativními organizacemi. Tyto typy e-mailových zpráv se mohou objevit, když dojde ke katastrofě nebo když dojde k událostem, které mají zásadní význam. Hlášení phishingových podvodů pomáhá US-CERT snížit počet útoků, které phishery zahájí. E-mailoví klienti, jako jsou Gmail a Yahoo, vám také umožňují hlásit phishingové e-mailové zprávy, které se pokoušejí ukrást informace.

Ochrana softwaru

Kromě používání technik zdravého rozumu k ochraně před phishingovými útoky věnujte pozornost phishingovým zprávám, které se mohou zobrazit v prohlížeči. Prohlížeče jako Firefox, Chrome a Internet Explorer mají integrovanou ochranu proti phishingu, která vám pomůže odhalit falešné weby. E-mailové služby, jako je Yahoo a Gmail, mají integrované funkce phishingu, které vám pomohou identifikovat falešné weby. Norton Utilities, AVG a další antivirové programy mohou také procházet váš prohlížeč při procházení a mohou vás varovat před phishingovými hrozbami.