Semalt sdílí užitečné tipy, jak přestat mít strach z phishingových útoků

Phishing je definován jako podvodný přístup při získávání hesel a dat prostřednictvím elektronických komunikačních kanálů bez vědomí vlastníka. Phishing existuje přibližně dvě desetiletí, ale kupodivu se lidé stále stávají oběťmi.

Oliver King, Customer Success Manager společnosti Semalt Digital Services, sdílí své zkušenosti s tím, jak se chránit před phishingem.

V červnu 2013 bezpečnostní společnost Kaspersky Lab odhadla, že přibližně 37,3 milionu lidí se v minulém roce stalo obětí phishingových útoků. Mezi postiženými patří 1 milion britských občanů. Podle společnosti Symantec přispěly phishingové aktivity v roce 2013 k 392 e-mailům denně.

Filtry nevyžádané pošty používané poskytovateli webmailů a společnostmi jsou rozhodující při oplocení phishingových útoků. V případě, že si však někdo najde cestu do vaší poštovní schránky, může přijmout následující opatření, aby se nestal obětí.

Pokud to vypadá podezřele, je to pravděpodobně špatně

Ve většině případů se phishing často jeví jako rybí. Překlepy jsou dobrým znamením, že e-mail není legitimní. Guardian může být proti tomuto bodu, ale v případě, že vám vaše banka pošle e-mail, překlepy jsou červená vlajka.

Podívejte se pečlivě na e-mailovou adresu

Pokud často dostáváte e-maily od dané společnosti, ve většině případů organizace používá stejnou adresu. Pokud obdržíte e-mail z jiných nových adres, měli byste mít obavy.

Při naléhavých termínech a hrozbách buďte opatrní

V některých případech vás zavedené společnosti nutí, abyste úkol neprodleně provedli. Například eBay byla povinna požádat své klienty, aby v důsledku kybernetického útoku naléhavě změnili svá hesla.

Být nadšený neosobní představení

PayPal, Amazon, banka atd. Pokaždé, když vám pošlou e-mail, musí začínat vaším jménem. Naproti tomu phisher, který posílá nesčetné množství e-mailů, to nedělá. To je důvod, proč vás e-maily od renomovaných společností oslovují jménem například „Drahý Johne“.

Ignorovat vložené formuláře

Pokud obdržíte e-mail s vloženým formulářem požadujícím vyplnění osobních údajů, jako jsou přihlašovací údaje a zpětná přihlašovací údaje, nedělejte to. Renomované značky nikdy nevyžádají například e-mailem.

Zájem o webové odkazy a telefonní čísla

Pokud vás e-mail požádá, abyste zavolali na číslo a poskytli osobní údaje prostřednictvím telefonu, zkuste získat více oficiálních informací od zaměstnanců společnosti a místo toho použijte známé číslo organizace. Pokud se zobrazí výzva k otevření odkazu, který se zdá být legitimní, přesuňte kurzor na něj a zjistěte, zda jste přesměrováni na jinou stránku.

Dávejte pozor na kopí phishing

Tato rada platí pro zastaralé e-mailové útoky zaměřené na phishing, které jsou zaměřeny na útok na obrovské množství lidí, s nadějí, že významná část se stane obětí.

Spear phishing je přizpůsobený typ útoku: namísto „Váženého klienta“ vás e-mail může oslovit vaším skutečným jménem nebo odkazovat na transakci, kterou jste právě provedli.

Nepřiřazujte phishing pouze k e-mailu

Útoky typu phishing jsou úzce spojeny s e-mailem, ale vyskytují se jiným způsobem. Falešné weby a aplikace pro rychlé zasílání zpráv jsou některé z dalších kanálů, jejichž prostřednictvím lze zahájit phishingové útoky.