Co je to phishing?

Phishing je vyslovován jako rybaření a používá se k popisu škodlivého jedince nebo skupiny jednotlivců, kteří používají podvody. Dělají to tak, že posílají e-maily nebo vytvářejí webové stránky, které jsou určeny ke shromažďování on-line banky, kreditní karty nebo jiných přihlašovacích údajů. Protože tyto e-maily a webové stránky vypadají jako legitimní společnosti, uživatelé jim důvěřují a zadávají své osobní údaje.

 Vážený zákazník eBay, 

Váš účet byl pozastaven . Vaše heslo požádáme pouze jednou. Váš účet budeme účtovat jednou ročně. Potvrzovací žádost však obdržíte asi za 24 hodin po provedení celého procesu. Máte 24 hodin od okamžiku, kdy obdržíte e-mail pro dokončení tohoto eBay požadavku.

Poznámka : Ignorování této zprávy může způsobit, že eBay TKO smaže váš účet navždy.

Chcete-li pozastavit proces, použijte tento odkaz:

//fakeaddress.com/ebay eBay bude v tomto e-mailu požadovat osobní údaje (heslo atd.). Děkujeme, že používáte eBay!

//www.ebay.com

-------------------------------------------------- -------------------

Toto oznámení eBay vám bylo zasláno na základě vašich preferencí účtu eBay. Chcete-li zkontrolovat předvolby oznámení pro jiné komunikace, klikněte zde. Pokud chcete tento e-mail obdržet pouze v textu, klikněte zde.

Uživateli, který často používá eBay nebo jakoukoli službu online, se tyto e-maily mohou jevit, jako by pocházely ze společnosti popsané v e-mailu. Tyto e-maily jsou však navrženy tak, aby uživatel chtěl kliknout na odkaz, který jim pomáhá krást osobní informace, jako jsou uživatelská jména, hesla, kreditní karty a osobní údaje. Níže uvádíme několik užitečných tipů pro identifikaci těchto e-mailů a jejich řešení.

Jak identifikovat phishingový e-mail.

  1. Nesprávná společnost - tyto e-maily jsou rozesílány na tisíce různých e-mailových adres a často osoba, která tyto e-maily odesílá, nemá ponětí, kdo jste. Pokud nemáte žádné spojení se společností, e-mailová adresa je zřejmě z falešné. Například, pokud e-mail přichází z banky Wells Fargo, ale vy banky v jiné bance.
  2. Pravopis a gramatika - Nesprávné hláskování a gramatika jsou téměř vždy mrtvé prozradí. Podívejte se na zjevné chyby.
  3. Žádná zmínka o informacích o účtu - Pokud vám společnost zasílá informace o chybách na váš účet, uvede v e-mailu váš účet nebo uživatelské jméno. Ve výše uvedeném příkladu e-mail pouze říká „eBay zákazník“, pokud by to bylo eBay, uvede vaše uživatelské jméno. Buďte však opatrní při phishingu, což je typ phishingu, kdy útočník zná některé osobní informace.
  4. Lhůty - E-mail vyžaduje okamžitou odpověď nebo konkrétní lhůtu. Například ve výše uvedeném příkladu požadavek na přihlášení a změnu informací o účtu do 24 hodin.
  5. Odkazy - I když se mnoho phishingových e-mailů stále lépe schovává za skutečnou adresu URL, kterou navštěvujete, často tyto e-maily obsahují seznam adres URL, které nesouvisejí s adresou společnosti. Například v našem výše uvedeném příkladu eBay není "//fakeaddress.com/ebay" eBay URL, pouze URL s adresářem "ebay". Pokud nejste obeznámeni s tím, jak je adresa URL strukturována, vyhledejte další informace v definici adresy URL.

Co dělat, pokud si nejste jisti, zda je e-mail oficiální.

  • Nikdy nesledujte žádné odkazy v e-mailu. Namísto následování odkazu v e-mailu navštivte stránku ručně zadáním adresy společnosti. Například, v příkladu nahoře, místo návštěvy falešné eBay URL, napište: //www.ebay.com do svého webového prohlížeče a přihlaste se na oficiální webové stránky.
  • Nikdy neposílejte žádné osobní údaje prostřednictvím e-mailu. Pokud společnost požaduje osobní údaje o vašem účtu nebo říká, že váš účet je neplatný, navštivte webovou stránku a přihlaste se do účtu tak, jak jste zvyklí.
  • Nakonec, pokud jste stále znepokojeni svým účtem nebo se obáváte o vaše osobní údaje, obraťte se přímo na společnost, a to buď prostřednictvím jejich e-mailové adresy nebo telefonicky.

Problémy phishingových e-mailů běžně řeší

Níže jsou uvedeny některé problémy, na které se může phishingový e-mail zeptat, zda chcete uživatele trikovat.

  • Problémy s účtem - vypršení platnosti účtu nebo hesla, napadení účtu, zastaralé konto nebo informace o účtu, které je třeba změnit.
  • Kreditní karta nebo jiné osobní údaje - kreditní karty vyprší nebo jsou odcizeny, nesprávné číslo sociálního zabezpečení nebo jiné osobní údaje, nebo duplicitní kreditní kartu nebo jiné osobní údaje.
  • Potvrzení objednávek - požadavek, který se přihlásí k potvrzení posledních objednávek nebo transakcí.

Společné společnosti postižené phishingem

Níže je seznam společností phishers se nejčastěji snaží útočit.

  • Každá velká banka.
  • Populární webové stránky jako Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube atd.
  • Vláda: FBI, CIA, IRS, atd.
  • Poskytovatelé internetových služeb, například AOL, Comcast, Cox, MSN atd.
  • Kasina a loterie.
  • Online seznamka nebo internetové stránky komunity.

Padl jsem na phishingový útok, co mám dělat?

Pokud jste si tuto stránku přečetli příliš pozdě a již jste se dostali na phishingový útok, přihlaste se ke svému účtu ze stránky společnosti a ihned změňte heslo. Také je vhodné zkontrolovat, zda se v počítači nenachází škodlivý software. Pokud společnost podporuje dvoufaktorovou autentizaci, je také vhodné tuto funkci povolit ve vašem účtu.

Pokud se domníváte, že vaše osobní údaje byly odcizeny, je také dobré sledovat všechny vaše účty, zda nemají podezřelé aktivity.

419, Sumec, Řetězová pošta, Clickjacking, Počítačová kriminalita, Con, Cross-site skriptování, E-mail, E-mailové podmínky, Sklizeň, Hoax, Krádež identity, Internetové termíny, Man-in-the-middle útok, Pharming, Bezpečnost podmínky, Spam, Spear phishing, Krádež, lov velryb