Najľahší spôsob ako vás obrať o vašu digitálnu identitu je phishing- nachytať vás na sérii emailov/sms/správ WhatsApp messengeroch, aby ste sami zadali vaše užívateľské meno a heslo. Útočníci presne vedia, že generácia 30 plus má rovnaké heslo takmer všade rovnaké. Hm, popremýšľajte, či heslá na sociálne siete, internet bankingu, PC a gmail (emailového prevádzkovateľa) máte rovnaké?
Nedávno mi prišiel email v tomto znení, že na udelenie overeného účtu s modrou kvačkou musím niekam kliknúť a niečo zadať! Pozor, Instagram vás nikdy nekontaktuje na verejný email webky (mali by kontaktovať na email, ktorý máte zadaný v privátnom režime) ani na messenger, WhatsApp ani DM.
Navyše text má chyby a aj emailová adresa odosielateľa je bludná.
Navyše, overenie sa zadáva priamo v nastaveniach účtu Instagramu a žiadne vyjadrenie nedostanete- buď vám pridelia bluecheck mark alebo nie, bez vyjadrení.
ČO ROBIŤ, AK SOM KLIKLA/KLIKOL A ZADAL PRIHLASOVACIE ÚDAJE
Čítajte prosím tento podrobný návod a pamätajte, že prevencia je viac ako zachraňovanie.
https://tamaragoncarova.sk/zablokovany-instagramovy-ucet/
Podobný phishing sa môže diať aj mimo sociálnych sietí, napr. v prípade bánk - buďte obozretní. Ked´ kurzor nasmerujete na odosielateľa (ala Slovenská sporiteľňa) ukáže sa vám reálna adresa vyzerajúca ako [email protected]
Ako phishing vznikol
Koncept phishingu prvýkrát popísali Jerry Felix and Chris Hauck v roku 1987 v štúdii s názvom „System Security: A Hacker’s Perspective“ (uverejnená v publikácii Interex Proceedings obsahujúcej zápis z priebehu konferencie Interex z roku 1987). Štúdia zahŕňala opis techniky, pri ktorej sa útočník vydáva za hodnovernú inštitúciu alebo službu. Samotný výraz „phishing“ je homofónnou podobou anglického slova „fishing“, ktoré v preklade znamená rybolov, a naznačuje podobný význam chytania obete na návnadu. Začiatočné písmená „ph-“ sú odkazom na tzv. “phreaks”, skupinu hackerov, ktorí v deväťdesiatych rokoch minulého storočia pri svojom experimentovaní s možnosťami telekomunikačných systémov zašli až za hranice legálnosti.
Ako funguje phishing?
Phishing sa v rámci kybernetického sveta objavuje už roky a za tento čas útočníci stihli vyvinúť široké spektrum metód, ako z obetí vylákať citlivé údaje.
Najčastejšou technikou neoprávneného získavania údajov je vydávať sa za banku alebo finančnú inštitúciu prostredníctvom falošného e-mailu. Tento e-mail má obeť priviesť k tomu, aby vyplnila falošný formulár, ktorý je uvedený priamo v správe alebo v jej prílohe, alebo aby navštívila konkrétnu webovú stránku, ktorá si následne vyžiada zadanie prihlasovacích údajov alebo podrobností o účte.
V minulosti sa na tento účel často používali nesprávne napísané alebo zavádzajúce názvy domén. V súčasnosti útočníci využívajú sofistikovanejšie metódy, takže odkazy a falošné webové stránky sa svojim legitímnym náprotivkom skutočne veľmi podobajú.
Ako rozpoznať phishing?
Všeobecné alebo neformálne oslovenia – ak správe chýba osobnejší prístup (obsahuje všeobecné oslovenie, napr. „Vážený zákazník“) a formálnosť, treba zbystriť pozornosť. To isté platí aj pre falošné zdanie jedinečnosti danej správy použitím náhodných referenčných čísel.
Žiadosť o osobné informácie – vyžiadanie osobných údajov prostredníctvom e-mailu je bežné pri phishingu, no banky, finančné inštitúcie a väčšina online služieb sa takýmto žiadostiam zväčša zámerne vyhýbajú.
Slabá jazyková úroveň – pravopisné chyby, preklepy a nezvyčajné vetné formulácie často naznačujú, že ide o falošnú správu (absencia takýchto chýb však nie je zárukou toho, že ide o legitímnu správu).
Neočakávaná korešpondencia – nevyžiadané správy od banky alebo poskytovateľa online služieb sú veľmi nezvyčajné a podozrivé.
Pocit naliehavosti – phishingové správy sa často svojím obsahom pokúšajú primäť obeť konať rýchlo a neuvážene.
Ponuka, ktorá sa nedá odmietnuť? – ak znie správa až príliš dobre na to, aby to bola pravda, takmer vždy ide o podvod.
Podozrivá doména– všímajte si doménu v adrese odosielateľa, pretože vaša banka zrejme nebude poslať e-mail napríklad z čínskej domény.
Pred phishingom vás môže chrániť okrem vašej ostražitosti aj antivír nainštalovaný na všetkých zariadeniach domácnosti (napr. aj od Esetu).
Bud´te obozretní a držím palce, aby ste tieto rady nepotrebovali.