Phishing
Častou metodou útoku s cílem získat vaše citlivá data je takzvaný phishing. Podvodník se vydává za důvěryhodnou instituci, například banku, doručovatelskou službu nebo kohokoli, kdo běžně pracuje s vašimi osobními údaji.
Pojem phishing pochází z anglického výrazu se stejnou výslovností – fishing, tedy rybolov. Návnadou může být například e-mail, který vypadá jako oficiální výzva od dané instituce nebo osoby. Zda budete rybou, která se chytí, je na vás.
Jak se chránit:
|
Rozpoznat, že jde o podvrh, je možné. Zaměřte se na kontrolu adresy odesílatele. Ta obvykle obsahuje nezvyklé jméno a příjmení nebo zkomoleninu názvu společnosti, za kterou se útočníci vydávají. Může tam být vynechané nebo zaměněné písmeno, případně změněná přípona (například místo .cz je uvedeno .com nebo .org.)
Takový e-mail je také typický svou naléhavostí – vyzývá vás, abyste do určeného času klikli na odkaz v něm uvedený. (V té rychlosti a panice si pak nevšimnete, že jde o podvrženou stránku.)
Do schránky vám může přijít v nestandardní hodinu, třeba v noci či velmi brzy ráno. Často obsahuje podivné slovní obraty, hrubky, místy chybí interpunkční znaménka i diakritika. Ovšem na to nelze spoléhat, podvodníci produkují i e-maily, které jsou napsány téměř bez chybičky.
Někdy si útočníci svou oběť pořádně prolustrují, aby připravili ještě důvěryhodnější e-mail. Jedná se o takzvaný spearphishing – lov harpunou (zaměřený přesně na vás). Pokud jsou tyhle útoky zaměřeny na profesně vysoce postavené lidi, jde o whaling – lov velryb (pro výši potenciálního zisku).