Bezpečnostní hrozby přicházejí ve všech tvarech a velikostech. Pravděpodobně jste slyšeli o virech, trójích, keyloggerech a v poslední době o ransomware. Chcete vědět, co mají všichni společné? Mohou to být všechny důsledky phishingu.

Samotné slovo je homofonní; hackeři používají návnadu - obvykle ve formě zdánlivě legitimního souboru nebo odkazu - na "obtěžování" obětí. A proto, že tato návnada je obvykle šířena prostřednictvím e-mailu, je těžké, aby bezpečnostní software byl, ať už se vyvíjí. To je to, co dělá to tak zhoubné.

Smutný příklad podnikání "phished"

Pravdivý příběh: O pár let zpátky, podnikání mého bratra bylo porušeno ransomware. Tento hrozný kód šifroval téměř každý datový soubor - dokumenty aplikace Word, tabulky aplikace Excel a tak dále - a doslova je držel za výkupné. Kdyby chtěl své údaje zpátky, cena by byla 700 dolarů.

Podle bezpečnostního pracovníka, který byl najat na pomoc, se ransomware dostal, když jeden z majitelů otevřel e-mailovou přílohu s označením "Moje životopis" - zdánlivě neškodná akce, zejména vzhledem k tomu, že společnost byla ve skutečnosti aktivně zaměstnána.

Phishing může také způsobit krádež totožnosti a dokonce vás zamknout z telefonu. Ale počkejte, neměla by vás bezpečnostní software chránit před těmito hrozbami? To je, ale to je to, co způsobuje neoprávněné phishing: Přichází jako zdánlivě neškodný e-mail a cajoles nebo vás děsí do akce - obvykle kliknutím na odkaz nebo otevřením souboru. A často to je vše, co potřebujete.

Zatímco mnoho lidí se s touto praxí dobře seznámí a vědí, co hledat, mám podezření, že je spousta lidí, kteří se stále stanou oběťmi. Sakra, považuji se za odborníka na vyhýbání se phishingu, přesto jsem měl příležitostné okamžité výpadky, které mě téměř donutily kliknout na podvodné spojení.

Jak poznat falešný e-mail

Níže jsem sdílel skutečný e-mail, který zobrazuje některé zřetelné známky phishing fakery. Mějte na paměti, že protože jsem uživatel PayPal, e-mail mi jistě upoutal pozornost - alespoň zpočátku.

1. Stejně jako mnoho lidí mám několik e-mailových adres. Ale tato zpráva přišla na adresu, která není propojena s mým účtem PayPal. A co víc, pole "To" je prázdné, což je samozřejmé znamení, že to vlastně nepocházelo ze služby PayPal.
2. Špatná gramatika a pravopis znamenají známky phishingu. Velké společnosti najali profesionální copywritery (a editory) pro e-mailovou komunikaci.
3. Moje jméno chybí. Pozdrav jen čte: "Dobrý den, [prázdný]." Jsem si jistý, že PayPal se mnou bude komunikovat jménem.
4. Dalším silným náznakem je falešný: nepřihlásil jsem se pouze do služby PayPal. Nyní můžete myslet: "Ach, ne, někdo vytvořil účet PayPal v mém jménu!" Opět je to taková vyděšená taktika (a slabá taktika), která vám umožní kliknout na pozvánku se modrým tlačítkem. Pokud byste tak učinili, pravděpodobně byste byli směrováni na stránky, které vypadají docela podobně jako PayPal, s formulářem vyžadujícím všechny druhy osobních údajů - včetně čísla kreditní karty. Případně byste mohli přistát na webu, který stealth instaluje spoustu spywaru a / nebo virů.

Byl to nějaký nedůvěřivý phishing. Ale je tam spousta dravějších, jako "Váš účet byl ohrožen!" nebo "FedEx má zásilku čeká na vás" e-maily, které vypadají nerozlišitelné od skutečné věci.

Naštěstí je snadné se chránit proti takovým příchodům.

Jak se vyhnout chybění v phishingové síti

Buďte vždy podezřelí. Phishingové e-maily se snaží vyděsit vás s upozorněním na ukradené informace nebo ještě horší, a pak vám nabídnou snadnou opravu, pokud právě kliknete zde. (Nebo naopak: "Vyhráli jste cenu! Klepněte zde, abyste si ji mohli uplatnit!") Pokud jste na pochybách, neklikněte. Místo toho otevřete prohlížeč, přejděte na webové stránky společnosti a poté se normálně přihlaste, abyste zjistili, zda existují nějaké známky podivné aktivity. Pokud máte zájem, změňte své heslo.

Zkontrolujte, zda je špatný pravopis a gramatika. Většina posluchačů, kteří pocházejí z USA, jsou plná pravopisných chyb a špatné gramatiky. Jak jsem poznamenal dříve, velké společnosti najali profesionály, aby se ujistili, že jejich e-maily obsahují perfektní prózu. Pokud se díváte na někoho, kdo to nedělá, je to téměř jistě falešný.

Zvyšte svůj prohlížeč. Náhodné kliknutí phishingového odkazu nemusí znamenat katastrofu. McAfee SiteAdvisor a Web of Trust jsou volné doplňky prohlížeče, které vás varují, pokud je web, který se chystáte navštívit, podezřelý ze škodlivé aktivity. Jsou jako dopravní policajti, kteří vás zastaví dříve, než odjedete nebezpečnou ulici.

Používejte telefon. Pokud kontrolujete e-maily v telefonu, mohlo by to být těžší zjistit pokus o phishing. Nemůžete "přemístit" pochybný odkaz a na menší obrazovce je méně pravděpodobné, že uvidíte zřejmé gaffes. Přestože mnoho prohlížečů telefonů (a operačních systémů) je imunní vůči škodlivým stránkám a stahování, je stále dobré dbát opatrnosti při řešení podezřelých vazeb. (Je zřejmé, že byste ještě neměli vyplňovat formulář, který by vyžadoval vaše heslo nebo jiné osobní údaje.) Uživatelé systému Android by si měli být vědomi potenciálních rizik.

Nejvíce se spoléháte na zdravý rozum. Nemůžete vyhrát soutěž, kterou jste nezadali. Vaše banka vás nebude kontaktovat pomocí e-mailové adresy, kterou jste nikdy nezaregistrovali. Společnost Microsoft "neodhalila na vašem počítači viry na dálku." Znáte varovné signály, přemýšlejte, než kliknete, a nikdy nikdy neudělejte své heslo ani finanční informace, pokud nebudete správně přihlášeni do svého účtu.

Máte nějaké další tipy proti padání, které chcete sdílet? Vložte je do komentářů.

Aktualizace, 5. září: Tento článek byl původně publikován 22. června 2015 a od té doby byl aktualizován.