Ako rozoznať phishing

Ako rozoznať phishing

Čo je to phishing?

Phishingové maily sú podvodné správy, ktoré zneužívajú psychologický nátlak a ľudské emócie (strach, sľúbenie odmeny, nutnosť rýchlo konať, podriadiť sa autorite,…). Ich cieľom je najčastejšie:

  1. Získať Vaše osobné alebo prihlasovacie údaje (často formou vyplnenia formulára)
  2. Prinútiť Vás stiahnuť a spustiť prílohu, ktorá je infikovaná (ak sa jedná o Office dokument, často príde aj so žiadosťou, aby ste ho nespúšťali iba v chránenom režime, ale povolili aj úpravy, čím umožníte infikovanie zariadenia)
  3. Dosiahnuť aby ste klikli na odkaz (tam sa môže automaticky aj bez Vášho pričinenia stiahnuť do Vášho zariadenia malvér)

Ako sa zachovať keď máte podozrenie, že ste dostali phishingový e-mail?

Ak máte podozrenie, že ste obdržali phishingový e-mail, tak postupujte podľa týchto krokov:

  1. Obráťte sa na CSIRT tím
  2. Nemažte e-mail, keďže
         – samotný e-mail Vaše zariadenie nenainfikuje,
         – ak ho vymažete, nemôžeme ho preskúmať
  3. Neklikajte na žiadne odkazy v e-maile
  4. Nesťahujte a nespúšťajte žiadne prílohy

Ako vyzerá taký phishingový e-mail?

Na nasledujúcom obrázku môžete vidieť príklad phishingu. Všimnite si tieto znaky:

  1. E-mail je odoslaný z neznámej, pochybnej adresy. (Môže to pomôcť k rozpoznaniu podvodnej správy, nie je to však pravidlo. Podvodný e-mail môže pochádzať aj od niektorého z Vašich kontaktov, prípadne aj z Vašej e-mailovej adresy. Útočník totiž môže ľahko zmeniť v maile adresu odosielateľa, aby pôsobil dôveryhodnejšie. Prípadne niekto z Vašich kontaktov už môže mať infikovanú schránku a ďalej širiť phishing.)
  2. Zneužitie autority, nátlak
  3. Žiadosť aby ste klikli na odkaz a vyplnili svoje osobné údaje
  4. Zlá gramatika (Môže to byť znak podvodného mailu, nie je to však pravidlo, pretože automatizované preklady sa zlepšili, respektíve môže ísť aj o útočníkov ovládajúcich daný jazyk)