Představte si následující situaci: přijde vám e-mail nebo SMS, která vypadá, že pochází z důvěryhodného zdroje. Ve skutečnosti se ale jedná o phishingový podvod spáchaný kyberzločinci, kteří chtějí ukrást vaše peníze, získat vaše citlivé údaje nebo do vašich zařízení nahrát nebezpečný malware.
Phishingové podvody představují podle příručky kybernetické kriminality jeden z nejzáludnějších triků a každoročně jim podlehnou tisíce nic netušících obětí. A víte, co je na tom pozitivního? Jakmile si osvojíte umění tyto záludné podvody odhalit a zmařit, můžete se jim snadno vyvarovat.
Jak rozpoznat phishingový podvod
Phishingové podvody jsou na internetu velmi rozšířené, včetně e-mailů a elektronických peněženek, jako jsou Apple Pay, PayPal a Skrill. Tzv. phisheři se zaměřují na zdánlivě nesouvisející oblasti, například na online nakupování, telemedicínu nebo weby, na kterých potřebujete předplatné. Tyto stránky pak naklonují s cílem získat vaše přihlašovací a finanční údaje.
Podvodníci se mohou vydávat i za důvěryhodné společnosti, často vytvářejí falešné zprávy a chtějí vás přimět, abyste kliknuli na nějaký odkaz nebo poskytli osobní údaje. Mohou například tvrdit, že mají problém s platbou, vyzývat vás k aktualizaci platebních údajů nebo nabízet falešné vouchery. Phishing funguje, protože využívá zranitelných míst, jako je důvěra, zvědavost a emocionální reakce na naléhavá sdělení.
Autentické společnosti vás sice mohou oslovit e-mailem, ale rozhodně vám nebudou posílat odkaz, přes který byste měli aktualizovat platební údaje. Když člověk naletí na phishingový e-mail, může to mít vážné následky, mimo jiné krádež identity a možné poškození pověsti zosobněných společností. Proto se vždycky mějte na pozoru.
Jak se chránit před phishingovými útoky
Vaše filtry nevyžádané pošty odvádějí skvělou práci a spoustu phishingových e-mailů dokážou zablokovat, ale podvodníci jsou čím dál chytřejší. Oproti dřívějšku se z phishingu stal masivní a nákladný online zločin. Ke stále zákeřnějším, sofistikovanějším a personalizovanějším útokům totiž využívá umělou inteligenci. Je třeba mít se skutečně na pozoru a adresy URL webů si pečlivě kontrolovat ještě před zadáním platebních údajů, ať jde o účet v e-shopu, web pro rezervaci cestování, nebo přístup do online kasina. A my vám teď přinášíme několik triků, které byste měli mít v rukávu, abyste se před phishingem můžete cítit v bezpečí:
Používání bezpečnostního softwaru
Antiphishingový software chrání před podezřelým obsahem v různých online zákoutích. Software je možné bez problému integrovat do webových prohlížečů a e-mailových schránek. Tím se buduje další vrstva obrany proti pokusům o phishing, podvodným stránkám a malwaru. Tento software vyhledává škodlivé odkazy a potenciální stahování malwaru, okamžitě je blokuje a filtruje nevyžádanou poštu do samostatné složky.
Automatické aktualizace softwaru
Pro bezpečnost vašeho systému jsou naprosto zásadní aktualizace systému. Opravují bezpečnostní chyby, a tím zabraňují kyberzločincům v přístupu k vašemu zařízení a šíření škodlivého softwaru. Zabezpečením zranitelností aktualizace chrání vaše data před tím, aby k nim získali přístup lidé, co to s vámi nemyslí dobře, a prodali je na dark webu. Kromě toho aktualizace často zavádějí nové funkce, které zvyšují výkon vašeho systému, a zároveň odstraňují zastaralé funkce.
Při aktualizaci softwaru si dávejte pozor na falešné výzvy, které mohou vyústit v pokus o hackerský útok. Takové zprávy mohou mít podobu:
- Automatických oken: Nevěřte vyskakovacím oknům. Raději navštivte oficiální webové stránky výrobce nebo obchod s aplikacemi a vyhledejte aktualizace na legitimních místech.
- E-mailů: Dávejte si pozor na e-maily, které tvrdí, že nemáte nenainstalované nejnovější aktualizace, i když vypadají legitimně. Na odkazy v takových e-mailech neklikejte. Informace o aktualizacích vám sdělí technická podpora daného softwaru, případně je najdete na webu příslušného dodavatele.
Ideálně byste měli vždy zapnout automatické aktualizace, protože operační systémy a software tuto funkci nabízejí. Klamavým zprávám o aktualizacích softwaru se tím vyhnete a bude zajištěna bezpečnost systému.
Nastavení vícefaktorového ověřování
Phishingové útoky využívají lidského chování. Ať už se jedná o lokální, nebo cloudové útoky, cílem phishingu je ukrást přihlašovací údaje, prostřednictvím kterých daní aktéři získají přístup k infrastruktuře organizace. S prudkým nástupem cloudových aplikací se phishing na legitimních platformách SaaS zvýšil o více než 1100 %.
Jako spolehlivá obrana slouží implementace vícefaktorového ověřování (MFA) odolného proti phishingu. Autentizační aplikace a minimálně dvě vrstvy ověřování nabízejí zvýšenou ochranu proti těmto rozšířeným kybernetickým hrozbám. Když kliknete na škodlivý odkaz a dojde ke krádeži vašich přihlašovacích údajů, vícefaktorové ověřování pro phishera představuje problém, protože nemá přístup k vašim SMS, autentizačním aplikacím ani e-mailu.
Zálohování dat
A poslední bod… vždy zálohujte svá data na externí pevný disk nebo do cloudu. Tento krok oceníte zejména v případě, kdy vám phishingový útok znemožní používání souborů. Zákeřní hackeři si obvykle vezmou vaše soubory jako rukojmí, dokud jim nezaplatíte, aby vám přístup vrátili. Soubory zálohované na externím zdroji vám pak přijdou extrémně vhod. A nezapomínejte zálohovat i data, která máte v mobilním zařízení, protože mobilní zařízení je k phishingovým útokům také náchylné.
Buďte ve střehu a chraňte svá zařízení před phishery
Pravda je taková, že takhle rozšířený jako teď phishing ještě nebyl. S phishingovými útoky se potýkali dokonce i takoví technologičtí giganti, jako jsou Meta, SolarWinds a Amazon, a ti mají zabezpečení úplně na jiné úrovni. Můžeme tedy konstatovat, že žádná firma není vůči phishingu zcela imunní, a důvodem je to, že zaměstnanci jsou prostě jenom lidé.
Můžete zavést nejrůznější preventivní opatření, průběžně své zaměstnance školit, aby rozpoznali varovné signály phishingu, a tím všechny záškodnické snahy zmařit. A pamatujte, že svoji připravenost a schopnost vypořádat se s phishingem můžete pozvednout pomocí specializovaného bezpečnostního softwaru a včasných aktualizací. Vyzkoušejte uvedené tipy ještě dnes a zvyšte bezpečnost a odolnost svých systémů vůči všem nástrahám phisherů.
