Najľahší spôsob ako vás obrať o vašu digitálnu identitu je phishing- nachytať vás na sérii emailov/sms/správ WhatsApp messengeroch, aby ste sami zadali vaše užívateľské meno a heslo. Útočníci presne vedia, že generácia 30 plus má rovnaké heslo takmer všade rovnaké. Hm, popremýšľajte, či heslá na sociálne siete, internet bankingu, PC a gmail (emailového prevádzkovateľa) máte rovnaké?

Nedávno mi prišiel email v tomto znení, že na udelenie overeného účtu s modrou kvačkou musím niekam kliknúť a niečo zadať! Pozor, Instagram vás nikdy nekontaktuje na verejný email webky (mali by kontaktovať na email, ktorý máte zadaný v privátnom režime) ani na messenger, WhatsApp ani DM.

Navyše text má chyby a aj emailová adresa odosielateľa je bludná.

Navyše, overenie sa zadáva priamo v nastaveniach účtu Instagramu a žiadne vyjadrenie nedostanete- buď vám pridelia bluecheck mark alebo nie, bez vyjadrení.

ČO ROBIŤ, AK SOM KLIKLA/KLIKOL A ZADAL PRIHLASOVACIE ÚDAJE

Čítajte prosím tento podrobný návod a pamätajte, že prevencia je viac ako zachraňovanie.

https://tamaragoncarova.sk/zablokovany-instagramovy-ucet/

Podobný phishing sa môže diať aj mimo sociálnych sietí, napr. v prípade bánk - buďte obozretní. Ked´ kurzor nasmerujete na odosielateľa (ala Slovenská sporiteľňa) ukáže sa vám reálna adresa vyzerajúca ako [email protected]

Ako phishing vznikol

Koncept phishingu prvýkrát popísali Jerry Felix and Chris Hauck v roku 1987 v štúdii s názvom „System Security: A Hacker’s Perspective“ (uverejnená v publikácii Interex Proceedings obsahujúcej zápis z priebehu konferencie Interex z roku 1987). Štúdia zahŕňala opis techniky, pri ktorej sa útočník vydáva za hodnovernú inštitúciu alebo službu. Samotný výraz „phishing“ je homofónnou podobou anglického slova „fishing“, ktoré v preklade znamená rybolov, a naznačuje podobný význam chytania obete na návnadu. Začiatočné písmená „ph-“ sú odkazom na tzv. “phreaks”, skupinu hackerov, ktorí v deväťdesiatych rokoch minulého storočia pri svojom experimentovaní s možnosťami telekomunikačných systémov zašli až za hranice legálnosti.

Ako funguje phishing?

Phishing sa v rámci kybernetického sveta objavuje už roky a za tento čas útočníci stihli vyvinúť široké spektrum metód, ako z obetí vylákať citlivé údaje.

Najčastejšou technikou neoprávneného získavania údajov je vydávať sa za banku alebo finančnú inštitúciu prostredníctvom falošného e-mailu. Tento e-mail má obeť priviesť k tomu, aby vyplnila falošný formulár, ktorý je uvedený priamo v správe alebo v jej prílohe, alebo aby navštívila konkrétnu webovú stránku, ktorá si následne vyžiada zadanie prihlasovacích údajov alebo podrobností o účte.

V minulosti sa na tento účel často používali nesprávne napísané alebo zavádzajúce názvy domén. V súčasnosti útočníci využívajú sofistikovanejšie metódy, takže odkazy a falošné webové stránky sa svojim legitímnym náprotivkom skutočne veľmi podobajú.

Ako rozpoznať phishing?

  1. Všeobecné alebo neformálne oslovenia – ak správe chýba osobnejší prístup (obsahuje všeobecné oslovenie, napr. „Vážený zákazník“) a formálnosť, treba zbystriť pozornosť. To isté platí aj pre falošné zdanie jedinečnosti danej správy použitím náhodných referenčných čísel. 

  2. Žiadosť o osobné informácie – vyžiadanie osobných údajov prostredníctvom e-mailu je bežné pri phishingu, no banky, finančné inštitúcie a väčšina online služieb sa takýmto žiadostiam zväčša zámerne vyhýbajú.

  3. Slabá jazyková úroveň – pravopisné chyby, preklepy a nezvyčajné vetné formulácie často naznačujú, že ide o falošnú správu (absencia takýchto chýb však nie je zárukou toho, že ide o legitímnu správu).

  4. Neočakávaná korešpondencia – nevyžiadané správy od banky alebo poskytovateľa online služieb sú veľmi nezvyčajné a podozrivé.

  5. Pocit naliehavosti – phishingové správy sa často svojím obsahom pokúšajú primäť obeť konať rýchlo a neuvážene.

  6. Ponuka, ktorá sa nedá odmietnuť? – ak znie správa až príliš dobre na to, aby to bola pravda, takmer vždy ide o podvod.

  7. Podozrivá doména– všímajte si doménu v adrese odosielateľa, pretože vaša banka zrejme nebude poslať e-mail napríklad z čínskej domény.

Pred phishingom vás môže chrániť okrem vašej ostražitosti aj antivír nainštalovaný na všetkých zariadeniach domácnosti (napr. aj od Esetu).

Bud´te obozretní a držím palce, aby ste tieto rady nepotrebovali.