Návod, jak poznat phishingové útoky
Phishing se jedna z technik kybernetických podvodů sociálního inženýrství, jejímž cílem je získat od uživatelů jejich důvěrné, nejčastěji přihlašovací, údaje. Moderní phishingové zprávy se maskují např. jako oznámení, že je kapacita naší e-mailové schránky naplněna. Pro její navýšení máme kliknout na přiložený odkaz a přihlásit se ke svému účtu Microsoft. Zpráva tvrdí, že dokud to neuděláme, nebudou nám chodit zprávy, které obsahují přílohy. Odcizené přihlašovací údaje pak může útočník zneužít k průzkumu nastavení uživatelských oprávnění nebo k rozesílání dalších phishingových zpráv, které budou na ostatní zaměstnance působit ještě důvěryhodněji (zdroj: NUKIB.CZ).
Obrázek 1: Phishingová e-mailová zpráva vydávající se za Českou poštuObrázek 2: Phishingová e-mailová zpráva vydávající se za podporu k Outlook
Stejně tak se můžou takové podvodné zprávy maskovat jako informace o příspěvku na bydlení, informace o dávkách, notifikace o problémech s daňovým výkazem nebo jako notifikace o doručení zásilky.
Obrázek 3: Phishingové SMS zprávy vystupující jménem mpsv.cz
Obrázek 3: Phishingová SMS zpráva vydávající se za Portál občana
Jak phishing rozpoznat?
Je důležité být ve střehu a phishing nepodceňovat. V případě, kdy se uživatel stane terčem prosté phishingové zprávy, měl především v minulosti šanci ji rozpoznat kvůli krkolomné češtině. Tyto zprávy mívají původ v zahraničí a bývaly poměrně nekvalitně automaticky překládány. V současné době se ale tyto překlady zlepšují a zprávy mohou působit jazykově důvěryhodněji. Je třeba se tedy zaměřit i na další ukazatele. Vodítkem bývá např. adresa odesílatele. Pokud je na první pohled podezřelá nebo je zakončena neobvyklou doménou, například .ru namísto .cz, je vhodné zpozornět. Avšak propracované phishingové zprávy chodí i z důvěryhodných adres. Proto je nutné dávat pozor především při klikání na jakékoliv přiložené odkazy v e-mailu. V případě propracovaného phishingu to bývá jediné vodítko, na které se uživatel může soustředit. Útočníci také spoléhají na grafickou podobu, při aktuálním stavu mnoha vizuálních stylů státní správy je pro občany obtížné rozeznat oficiální státní vizuál od toho soukromého. Útočníci také rádi dostávají uživatele do časové tísně, vyvíjí nátlak, aby uživatelé úkol splnili rychle (zdroj: NUKIB.CZ).
Díky sjednocení domén na gov.cz bude při pokusech o toto podvodné jednání občan schopný mnohem lépe identifikovat, zda zpráva došla z oficiální adresy, anebo se jí někdo pouze pokouší napodobit. Více o jednotné doméně se dozvíte na stránce Jednotná státní doména gov.cz.