Čím
dál tím víc jsme obklopeni cizími slovy. Slovy, kterým ne všichni
rozumí. Ale které je nutno co nejdříve poznat a to, co zobrazují, vzít
"setsakra rychle" na vědomí. Takovým slovem je například "PHISHING". Ne,
není to nic sexuálního, je to podvodný e-mailový útok a cílem je vylákat důvěrné informace!
Nejčastěji jsou to údaje k platebním kartám včetně PINu nebo různé
přihlašovací údaje k účtům.
Nemusí jít jenom o účty přímo bankovní, ale
také ostatních organizací, kde dochází k manipulaci s penězi nebo je
možné jakýmkoliv způsobem zneužit jejich služeb. Příkladem můžem být
PayPal, eBay, Skype, Google.
- Snaží se vyvolat dojem, že
byl odeslán tou určitou organizací, z jejichž klientů se snaží vylákat
důvěrné informace. Toho se snaží docílit grafickou podobou e-mailu a
zfalšováním adresy odesílatele.
- Text
může vypadat jako informace o neprovedení platby, výzva k aktualizaci
bezpečnostních údajů, oznámení o dočasném zablokování účtu či platební
karty, výzkum klientské spokojenosti nebo jako elektronický bulletin pro
klienty.
- V textu zprávy
je link, který na první pohled většinou vypadá, že směřuje na stránky
organizace (banky). Při jeho bližším prozkoumání zjistíte, že ve
skutečnosti odkazuje na jiné místo, kde jsou umístěné podvodné stránky.
- Jestliže
vám chodí jménem banky e-maily, které obsahují link, na stránky
vyžadující vaše přihlašovací údaje, či údaje ke kartě, je to phishingová
zpráva. Banka takové zprávy nikdy nerozesílá a nemá důvod tyto
informace od vás požadovat!
- Pokud
uživatel klikne na odkaz v e-mailu, dostane se na falešné stránky
podvodníků, které jsou vytvořeny ve stejném stylu, jako originální
stránky organizace (banky). Na podvodných stránkách je připraven
formulář, kde jsou požadovány důvěrné informace - čísla účtu, kódy k
internetovému bankovnictví, PIN k platební kartě, přihlašovací údaje ke
službám a podobně.
- Podvodné
stránky bývají umístěny na napadnutých, špatně zabezpečených serverech.
Proto ve většině případů bývá v internetovém prohlížeči v poli pro
zadání adresy uvedená jiná adresa, která nemá s příslušnou organizací
nic společného. Toto je jeden z poznávacích bodů, že se uživatel dostal
na podvodnou stránku. Někdy se podvodníci snaží pomocí různých triků
tento údaj v adresním řádku zamaskovat.
JAK SE V PODEZŘENÍ CHOVAT?
Na
odkazy v e-mailu neklikejte! Přesměrují vás na podvodné stránky, které
se vás mohou snažit oklamat a pokusit se vylákat důvěryhodné informace,
ale také mohou obsahovat škodlivé kódy, které se vám pokusí instalovat
do počítače. Jestliže potřebujete vstoupit na stránky internetového
bankovnictví nebo na stránky příslušné organizace, raději napište
internetovou adresu do prohlížeče sami!
Pokud se vaše
elektronické bankovnictví chová nestandardně nebo jsou po vás požadovány
jiné údaje než obvykle, nezadávejte je! Ukončejte svoji činnost a
kontaktujte zákaznické centrum banky! Existuje další trik podvodníků,
tzv. pharming. Ten umožňuje přesměrovat uživatele na podvodné stránky,
aniž by si toho všimnul a to i za předpokladu, že dodrží oba předchozí
body.
Používejte aktualizovaný operační systém. V aktualizacích
bývají opravené objevené bezpečnostní chyby, které jinak mohou být
zneužity. Většina systémů umí, při správném nastavení, kontrolovat
aktualizace sama.
Používejte antivirový program. Aktualizujte
ho! Používejte antispywarové programy, využívejte firewall.
Nespouštějte neznámé programy, které vám přijdou e-mailem, ani na které
e-mail odkazuje! Dodržujte nejvyšší opatrnost, přestože zpráva může
vypadat, že je od vašich nejbližších přátel. Typickým příkladem z
poslední doby jsou různé podvržené odkazy na elektronické pohlednice. Ve
skutečnosti se nekalé živly snaží z odkazované stránky nainstalovat do
počítače škodlivý program. K
elektronickému bankovnictví nebo ke svým účtům (nejen bankovním) se
nepřihlašujte z veřejně přístupných nebo nedůvěryhodných počítačů, které
nemáte pod kontrolou. Toto se týká nejen počítačů v internetových
kavárnách, ale také třeba i u známých, kde jsou instalovány programy z
různých zdrojů a nemáte jistotu jejich zabezpečení. Jestliže nemůžete
mít pro svoji práci svůj počítač, který nesdílíte s ostatními členy
rodiny, mějte každý svůj účet.
Používejte svůj rozum a zdravý úsudek!
Pamatujte,
že útočníci jsou vždy o krok napřed a stále zkoušejí nové triky, jak
vás nachytat! Jestliže nebudete dodržovat základní bezpečnostní pravidla
a nepřemýšlet nad svojí činností, můžete se stát další obětí.
|