Bezpečnostné hrozby prichádzajú vo všetkých tvaroch a veľkostiach. Pravdepodobne ste počuli o vírusoch, trójskych koní, keyloggeroch a nedávno o ransomware. Chcete vedieť, čo všetci majú spoločné? Môžu byť všetky dôsledky phishingu.

Samotné slovo je homofónne; hackeri používajú návnady - zvyčajne vo forme zdanlivo legitímneho súboru alebo odkazu - na "fíše" pre obete. A pretože táto návnada je zvyčajne šírená prostredníctvom e-mailu, je ťažké, aby bezpečnostný softvér prechádzal. To je to, čo robí to tak zničujúce.

Smutný príklad firmy "phished"

Skutočný príbeh: O niekoľko rokov späť, podnikanie môjho švagra bolo porušené ransomware. Tento strašný kód zašifroval takmer každý dátový súbor - dokumenty programu Word, Excel a tak ďalej - a doslova ich držali za výkupné. Ak by chcel získať svoje údaje späť, cena by bola 700 dolárov.

Podľa bezpečnostného lekára, ktorý bol najatý na pomoc, sa ransomware dostal, keď jeden z majiteľov otvoril e-mailovú prílohu označenú ako "Môj životopis" - zdanlivo neškodnú akciu, obzvlášť vzhľadom na to, že spoločnosť v skutočnosti aktívne zamestnávala.

Phishing môže tiež vyústiť do krádeže identity a dokonca vás zamknúť z telefónu. Ale počkajte, nie je bezpečnostný softvér mal chrániť pred týmito hrozbami? Je to, ale to je to, čo spôsobuje neoprávnenú neoprávnenosť phishingu: prichádza ako zdanlivo neškodný e-mail a cajoles alebo vás vydesí do akcie - zvyčajne klikne na odkaz alebo otvorí súbor. A často to je všetko.

Zatiaľ čo mnohí ľudia sú dobre oboznámení s touto praxou a vedia, čo hľadať, mám podozrenie, že existuje veľa ľudí, ktorí sa stále stali obeťou. Sakra, považujem sa za odborníka na vyhýbanie sa neoprávnenému získavaniu phishingu, ale mám príležitostné chvíľkové výpadky, ktoré ma skoro prinútili kliknúť na podvodný odkaz.

Ako si všimnúť falošný e-mail

Nižšie som zdieľal skutočný e-mail, ktorý zobrazuje niektoré zjavné príznaky falšovacej chyby. Upozorňujeme, že pretože som používateľ PayPal, e-mail mi určite zaujal moju pozornosť - aspoň na začiatku.

1. Rovnako ako mnohí ľudia, mám niekoľko e-mailových adries. Ale táto správa sa dostala na adresu, ktorá nie je prepojená s mojim účtom PayPal. A čo viac, pole "To" je prázdne, čo je zjavné znamenie, že v skutočnosti nepochádzalo od služby PayPal.
2. Zlá gramatika a hláskovanie sú zjavné príznaky neoprávneného získavania údajov. Veľké firmy najímajú profesionálnych copywriterov (a redaktorov) pre e-mailovú komunikáciu.
3. Moje meno chýba. Pozdrav iba číta: "Dobrý deň, [prázdne]." Som si celkom istý, že PayPal bude so mnou komunikovať menom.
4. Ďalšou silnou stopou je falošný: nepripísal som sa len do služby PayPal. Môžete si pomyslieť: "Ó, nie, niekto si vytvoril účet PayPal v mojom mene!" Opäť je to taká vydesená taktika (a slabá taktika) určená na to, aby ste klikli na pozývajúce modré tlačidlo. Ak tak urobíte, pravdepodobne by ste boli nasmerovaní na stránku, ktorá vyzerá celkom podobne ako PayPal, s formulárom, ktorý požaduje všetky druhy osobných informácií - vrátane čísla kreditnej karty. Prípadne by ste mohli pristáť na webových stránkach, ktoré stealth-inštaluje veľa spyware a / alebo vírusov.

Bolo to nejasné phishing. Existuje však oveľa šikovnejšie, ako "Váš účet bol ohrozený!" alebo "FedEx má doručenie čakajúce na vás" e-maily, ktoré vyzerajú nerozoznateľné od skutočnej veci.

Našťastie sa dá ľahko chrániť pred príchodmi, ako sú tieto.

Ako sa vyhnúť tomu, aby ste sa dostali do siete s phishingom

Vždy majte podozrenie. Phishingové e-maily sa pokúšajú vyhnúť vás s upozorneniami na ukradnuté informácie alebo horšie, a potom ponúknuť jednoduchú opravu, ak len kliknete tu. (Alebo naopak: "Vyhrali ste cenu! Kliknite tu, aby ste si ju mohli uplatniť!") Ak máte pochybnosti, neklikajte. Namiesto toho otvorte prehliadač, prejdite na webovú stránku spoločnosti a potom sa znova prihláste, aby ste zistili, či existujú nejaké známky podivnej aktivity. Ak máte záujem, zmeňte svoje heslo.

Skontrolujte, či je nesprávny pravopis a gramatika. Väčšina poslucháčov, ktorí prichádzajú z krajín mimo USA, sú plné pravopisných chýb a zlého gramatika. Ako som už uviedol, veľké spoločnosti zamestnávajú profesionálov, aby sa uistili, že ich e-maily obsahujú dokonalú prózu. Ak sa pozeráte na niečo, čo nie je, je to takmer určite falošné.

Zvýšte svoj prehliadač. Náhodné kliknutie phishingového odkazu nemusí znamenať katastrofu. McAfee SiteAdvisor a Web of Trust sú bezplatnými doplnkami prehliadača, ktoré vás upozornia, ak je stránka, ktorú chcete navštíviť, podozrivá zo zlomyseľnej aktivity. Sú ako dopravné policajti, ktorí vás zastavia skôr, ako odbočíte na nebezpečnú ulicu.

Použite telefón. Ak kontrolujete e-maily vo svojom telefóne, môže byť ťažšie odhaliť pokus o neoprávnené získavanie údajov. Nemôžete "prekročiť" pochybný odkaz a menšia obrazovka znižuje pravdepodobnosť zistenia zjavných gaffov. Hoci sú mnohé prehliadače (a operačné systémy) pre telefóny odolné voči škodlivým stránkam a sťahovaniam, stále je dobré dávať pozor pri riešení podozrivých odkazov. (Je zrejmé, že by ste ešte nemali vyplniť formulár, ktorý by vyžadoval vaše heslo alebo iné osobné informácie.) Používatelia Androidu by si mali byť oboznámení s potenciálnymi rizikami.

Predovšetkým sa spoliehajte na zdravý rozum. Nemôžete vyhrať súťaž, ktorú ste nezadali. Vaša banka vás nebude kontaktovať pomocou e-mailovej adresy, ktorú ste nikdy nezaregistrovali. Spoločnosť Microsoft "na diaľku nezistila vírus na vašom počítači." Poznajte varovné signály, premýšľajte skôr, ako kliknete, a nikdy nikdy neuveďte svoje heslo ani finančné informácie, pokiaľ nie ste riadne prihlásení do svojho účtu.

Máte nejaké ďalšie tipy na zdieľanie? Vložte ich do komentárov.

Aktualizácia, 5. september: Tento článok bol pôvodne zverejnený 22. júna 2015 a odvtedy bol aktualizovaný.