Čeští uživatelé se na internetu mohou setkat s novou verzí phishingového podvodu. Tváří se například jako soutěž o nový iPhone. „Aby tento dotazník vzbudil důvěru, snaží se vypadat jako dotazník od vašeho prohlížeče – vybere barevně podobné logo, přizpůsobí oslovení, otázky se týkají četnosti a dalšího používání,“ uvedl Michal Stanke z týmu Mozilla.cz. Varuje, že Mozilla ani jiný prohlížeč průzkumy tímto způsobem nedělají.
Ukázky phishingu, který se tváří jako výzkum spokojenosti s prohlížečem
Podvodné (tzv. phishingové) stránky v tomto případě využívají toho, že mohou snadno zjistit, jaký prohlížeč používáte, a vyvolat iluzi, že jde o stránku, na kterou jste se „měli“ dostat.
Cílem phishingových útoků obecně je získat data. Využívají k tomu přetvářky: snaží se například napodobit přihlašovací stránku na Facebook, e-mail nebo k elektronickému bankovnictví. Phishingové útoky jsou účinné navzdory tomu, že se o nich často mluví. Uživatelé jsou totiž zvyklí vyplňovat e-mail nebo své heslo na webu několikrát denně, a tak ne vždycky dávají pozor, komu vlastně své informace dávají.
Jak poznat, že z vás někdo chce vytáhnout informace či heslo?
CSIRT radí, jak poznat phishingový e-mail
Pokud se nechcete nachytat na on-line podvody typu phishing, je dobré dávat si pozor na typické znaky podvodných stránek:
- nedůvěryhodná doména nebo doména, která se snaží napodobit známou doménu (třeba google.com.xxx.xxx)
- absence zabezpečení SSL, které poznáte podle toho, že doména nemá ikonku se zámkem vedle adresního řádku
- stránka chce vaše heslo nebo další soukromé údaje, aniž je potřebuje
- stránka na vás vyvíjí nějaký nátlak, například odpočítává čas, nabízí výhru, hrozí exekucí nebo (paradoxně) tvrdí, že byl nalezen virus nebo že byly zadrženy platební prostředky
- stránka se snaží vypadat důvěryhodně například napodobením vzhledu systému (Windows, Mac OS...), napodobením vzhledu sociálních sítí, zaštítit se známou značkou (Google, Microsoft, Facebook...), tvářit se jako instituce (policie, daňový úřad) či autorita (právník apod.)
- na stránku jste se dostali nečekaně, například po kliknutí na nesouvisející odkaz, po kliknutí na reklamu, po kliknutí na „clickbait“ článek, po kliknutí na odkaz, který měl vést jinam
- na stránku jste se dostali z nedůvěryhodného zdroje, například stahovací stránky, pornografické stránky, bulvární stránky apod.
- špatná gramatika, polovičatý překlad a další podezřelé známky toho, že stránka byla vygenerována automatizovaně (“Drahoušek zákazník“)
Další rady ohledně phishingu najdete na hoax.cz nebo CSIRT. Obecně jde hlavně o zásady internetové bezpečnosti: neklikat na neznámé odkazy, používat antivirový program, aktualizovat operační systém, používat dvojité zabezpečení účtu a řídit se zdravým selským rozumem.
