Jak se chránit před phishingem?
Experti ESETu varují před narůstajícím objemem phishingu.
Experti ESETu varují před narůstajícím objemem phishingu. Jedná se o kybernetický útok, při kterém se útočník pomocí technik sociálního inženýrství vydává za nějakou autoritu a pokouší se tak získat citlivá data oběti. Nejčastěji se s těmito podvody setkáme v našich e-mailech.
Existuje řada variant phishingu, se kterými se lze setkat. Dříve převládaly anglicky psané zprávy, nyní se běžně objevují ty s takřka bezchybnou češtinou. Jde ale o masivní spamové kampaně, které můžeme vidět v soukromých i pracovních e-mailových schránkách.
Podvodné e-maily mají několik shodných rysů, podle kterých je lze identifikovat. Útočníci se snaží ovlivnit naše emoce – ať už je to strach, stud či naopak radost – a přinutit nás ihned reagovat.
Znaky podvodného e-mailu:
- E-mail obsahuje příliš dobrou zprávu (obrovské dědictví po neznámém příbuzném) nebo ryze negativní zprávu (typicky exekuce).
- Autor zprávy vás nutí reagovat ihned, respektive v jasně definovaném a velice krátkém časovém limitu. V takovém případě doporučují odborníci postupovat obzvláště obezřetně a dobře si sdělení prověřit.
- Předmět a obsah e-mailu neříká totéž. Pokud například předmět hlásá, že jste vyhráli nějakou cenu a v těle se píše, jak se máte zúčastnit soutěže, zpozorněte.
- Jméno odesílatele a část adresy v doméně, tedy za zavináčem, neodpovídá oficiální adrese. Tento trik se často používá, pokud útočník mimikuje známou firmu (příkladem mohou být banky nebo třeba zprávy od Googlu).
- Čas odeslání je nestandardní. Například již zmíněná upomínka exekuce by neměla přijít v noci, ale v pracovní době.
- Útočník tvrdí, že e-mail poslal z vaší adresy nebo do něj vložil vaše heslo, aby dokázal, že má nad počítačem skutečně kontrolu. Jde o častý trik, nic jiného. E-mailové adresy lze snadno falšovat a heslo zpravidla pochází z nějaké uniklé databáze. Přesto je v takovém případě namístě změnit si heslo.
Útočníci také často zneužívají homoglyfy, tedy znaky, které vypadají stejně, ale pocházejí z jiných abeced. Lidské oko rozdíl nepozná, ale počítač čte znaky jinak. Před takovými podvody ochrání spolehlivý bezpečnostní program, který obsahuje funkci anti-phishing.
Aktuálně se v Česku setkáváme stále častěji s tzv. sextortion, což je druh phishingu specifický tím, že útočník uživatele vydírá domnělou nahrávkou, na které je zachycen uživatel při sledování stránek pro dospělé. Za smazání nahrávky vyžaduje několikatisícové výkupné, jinak ji rozešle na adresář oběti. Experti ale upozorňují, že se jedná o podvod, žádnou nahrávkou útočník nedisponuje, a proto není důvod žádné výkupné platit.
Phishing může přijít do schránek dětí nebo seniorů, kteří nemusejí mít tolik zkušeností s online podvody a mohou tudíž být zranitelnější. Nabízíme rodinné řešení pro zabezpečení počítačů i chytrých telefonů všech členů domácnosti.
ESET Family Security Pack je zvýhodněné rodinné balení, které poskytuje ochranu až 3 stanic programem ESET Internet Security nebo ESET NOD32 Antivirus a také ochranu 3 chytrých telefonů s operačním systémem Android pomocí programu ESET Mobile Security. Oproti samostatně zakoupeným licencím tedy ušetříte až 55 %!
ESET Family Security Pack je určen pro domácnosti, které mají více než 1 počítač. Produkt je určen pouze pro domácí použití
Proč se chránit s ESET Family Security Pack?
Zločinci mohou pomocí virů získat přístup k počítači nebo zneužít hesla k e-mailovým schránkám. Bez vašeho vědomí posílají přátelům reklamu či další viry. Ohroženy jsou i děti, kterým viry zobrazují pornografii.
Každý den je také ukradeno 50 mobilních telefonů. Vaše SMS, e-maily, fotky se mohou dostat do cizích rukou. ESET Mobile Security chrání mobil před krádeží.
Co nabízí ESET Family Security Pack?
- 3 licence ESET Internet Security nebo ESET NOD32 Antivirus (Windows, MAC, Linux) na 1 rok. V programu si zvolíte typ licence.
- 3 licence ESET Mobile Security na 1 rok k ochraně chytrých telefonů (Android)
zdroj: www.eset.cz