Phishingové útoky - odborník Semalt vysvětluje, jak se chránit

Phishing je běžná forma počítačové kriminality. Navzdory četným zprávám jednotlivců o tom, že se stávají oběťmi phishingu, existují opatření, která lze podniknout k tomu, aby ji porazili. Kromě instalace bezpečnostního softwaru je třeba se naučit, jak phishing vypadá, že proti němu bojuje.

Naučí se, jak identifikovat signály naznačující potenciální phishing, pak bude pro uživatele snazší vybrat si míru užitečného seznamu, který navrhl Oliver King, Customer Success Manager Semalt Digital Services.

Co je to phishing?

Phishing je forma identity, která je běžná u hackerů. Tito pachatelé používají podvodné webové stránky a falešné e-maily, aby nalákali nevědomé oběti, aby ukradli jejich soukromé informace. Většinou potřebují pouze informace o kreditní kartě a hesla.

Odesláním odkazů na nic netušící jednotlivce ukradnou informace, jakmile vstoupí na web. Poskytují odkazy, které vypadají důvěryhodně, aby získaly důvěryhodnost. Mezi weby spoofed patří PayPal, eBay, Yahoo !, a MSN. V některých případech slouží jako cíle také některé finanční instituce.

Ochrana proti phishingu

# 1. Při vstupu na webovou stránku, která žádá o důvěrné informace, postupujte opatrně, zejména pokud mají finanční povahu. Většina legitimních organizací nikdy nepožádá klienta o poskytnutí těchto informací.

# 2. Pokud web trvá na poskytování citlivých informací, pak je to pravděpodobně past. Někteří phisherové rádi používají strašidelnou taktiku a někdy hrozí, že účet budou deaktivováni, pokud nebudou zpřístupněny určité informace. Přímý kontakt s obchodníkem za účelem potvrzení jeho identity je klíčem k obcházení pokusu o phishing.

# 3. Před jakýmkoli jednáním na webu se seznamte se zásadami ochrany osobních údajů. Většina komerčních webů má zásady ochrany osobních údajů, které jsou snadno dostupné v horní části stránky. Ve svých zásadách vyhledejte poštovní seznam a zjistěte, zda budou nebo nebudou prodávat.

# 4. Obecně vypadající žádosti o informace jsou dalším signálem označujícím phishingovou aktivitu. Podvodné e-maily nejsou obvykle personalizovány. Oficiální e-mail od banky má vždy referenční účet, pokud s ním někdo skutečně otevřel. Kampaně s phishingem mohou obsahovat „Vážený pane / Vážená paní“, zatímco ostatní popisují účty, které uživatel ani neví.

# 5. Pokud e-mailová zpráva obsahuje vložený formulář, moudrou možností by nebylo vyplnění. Hackeři mohou snadno sledovat všechny informace zadané do těchto formulářů.

# 6. Při připojování k webové stránce byste měli zkopírovat a vložit odkaz do adresního řádku prohlížeče a nepřipojit se pomocí vloženého odkazu. Učiňte tak pouze v případě, že existuje záruka pravosti. Někdy některé phishingové weby vypadají stejně jako ty původní. Pohled do adresního řádku by měl informovat osobu, pokud vůbec jde o kopii.

# 7. Většina odborníků radí lidem, aby měli k dispozici aktivní a efektivní software pro boj proti phishingovým aktivitám na jejich počítačích. Jedním doporučeným softwarem je Norton Internet Security, který automaticky detekuje jakoukoli phishingovou aktivitu a blokuje ji. Tento software neumožňuje žádné falešné webové stránky a také ověřuje jakékoli významné bankovní nebo nákupní činnosti uživatelem.