Phishing: nejlepší způsob, jak se chránit

Obsah:

Anonim

Identifikace phishingu a jeho ochrana

Každý, kdo prohlíží internet, se může vždy stát obětí phishingu. Zde najdete vše, co potřebujete vědět o phishingu, o tom, jak krádež dat funguje, jaké škody může způsobit a jak se před ní nejlépe chránit.

Co je to phishing? Definice

Phishing je pokus o krádež uživatelských nebo bankovních informací pomocí falešných webových stránek, zpráv pro zasílání zpráv nebo e-mailů. Phishing je významnou součástí počítačové kriminality. Pomocí zachycených údajů mohou podvodníci provádět nákupy sami nebo uzavírat transakce jejich jménem bez souhlasu subjektů údajů. Phishingová data lze také použít k vydírání uživatelů internetu. Na této úrovni existuje podobnost s ransomwarem.

Termín phishing naráží na anglický „fishing“, což v němčině znamená „lovit ryby“. Pomocí phishingu se zločinci snaží „lovit“ data od třetích stran.

Takto funguje phishing

Bez ohledu na použité médium funguje phishing vždy podle stejného vzoru. Příslušný příjemce obdrží zprávu, ve které je požádán, aby jednal, např. Aby otevřel přílohu e -mailu, stáhl soubor nebo klikl na odkaz. V těchto případech je spyware nainstalován pro phishing, který obvykle přistupuje k požadovaným datům bez povšimnutí uživatele.

V přímé variantě takzvaný „phisher“ vyzve uživatele pomocí falešných webů nebo zpráv k zadání osobních údajů nebo bankovních údajů.

Co škodí phishing?

Za prvé, phishing může způsobit finanční škodu. To je například případ, kdy jsou odcizeny bankovní údaje a zločinci je používají pro své vlastní účely. Je například možné, že zločinci vyprázdní celý běžný účet nebo nabijí kreditní kartu na maximum.

Pokud jsou údaje o krádeži odcizeny, může být škoda ještě větší. Hackeři například mohou páchat další trestné činy s falešnými profily.

Ale kromě finanční újmy je to také velká ztráta důvěry, která trvale znervózňuje uživatele a například už nemohou využívat výhody internetu.

Druhy phishingu

Phishing lze kategorizovat podle kanálů používaných zločinci. Výsledkem je následující seznam:

E -mailové phishing

Tuto variantu nejčastěji používají zločinci. Na útok například posílají e-maily s údajně oficiálním designem velké zásilkové společnosti nebo banky. V tomto e-mailu pak „phisherové“ vyzývají své oběti k zadání jejich uživatelských údajů. E -maily s phishingem mohou také obsahovat další malware, který se šíří prostřednictvím infikovaných příloh e -mailů. Pokud uživatel takovou přílohu nevědomky otevře, mohou se do jeho počítače nainstalovat viry nebo spyware.

Phishing webových stránek

Takzvané „spoofingové weby“ jsou až do nejmenších detailů podobné oficiálním webům bank nebo online obchodů. Zločinci chtějí tímto způsobem přimět uživatele, aby zadali jejich osobní údaje. K tomuto účelu slouží také vyskakovací okna, která ukazují falešnou vstupní masku.

Vishing

Tato varianta phishingu využívá tradiční komunikační kanál, telefon. Zločinci jednoduše zavolají své oběti a pokusí se je přesvědčit, aby poskytli přihlašovací údaje nebo jiné osobní údaje. Útočníci obvykle předstírají, že jsou zaměstnanci orgánu, například jako policista.

S úsměvemJedná se o phishing prostřednictvím SMS. Oběti obdrží krátkou zprávu, ve které jsou požádáni, aby klikli na odkaz. Pokud však budete následovat tento odkaz, skončíte na falešném webu nebo si stáhnete malware do svého smartphonu.
Phishing na sociálních sítíchU této varianty hackeři posílají infikované odkazy na seznam přátel hacknutého profilu sociálních médií. Údajně známí odesílatelé poté kliknou na škodlivé odkazy a stáhnou spyware například do svého počítače nebo smartphonu.

Takto zločinci získávají data svých obětí pomocí phishingu

Zločinci vedou oběti různými kanály. K získání dat se používají různé techniky:

Klamavý phishing

„Klamavý“ znamená v němčině „klamný“. Klamavý phishing je varianta, ve které zločinci předstírají, že jsou skutečnými společnostmi nebo lidmi, aby využili důvěru postižených.

Spear phishing

Jako lovec kopiníků, který jde na ryby vyzbrojen pouze kopím, si v tomto případě hackeři vyberou oběť. Běžnými médii pro spear phishing jsou například sociální sítě, které se používají pro profesionální účely, jako je LinkedIn nebo XING.

Lov velryb

Podobně jako u spear phishingu jsou oběti specificky vybírány při lovu velryb. Jedná se zejména o bohaté oběti.

Pharming:

Ve farmacii by mělo být získáno co nejvíce dat od mnoha obětí. Termín se skládá z „phishingu“ a „zemědělství“. Oběti jsou pomocí technických triků vedeny k falešným webům.

Generální ředitel phishinguV tomto případě zločinci předstírají, že jsou generálním ředitelem společnosti. Z této údajně důvěryhodné pozice žádají své oběti o platební údaje nebo citlivá hesla.

Jak vidíte, phishing také používá různé technické metody. To také zahrnuje takzvané skriptování mezi weby, ve kterém jsou uživatelská data využívána pomocí falešných skriptů.

Jak poznám phishingový e -mail?

Phishingové e -maily lze rozpoznat na základě různých vlastností.

  • Silná akumulace pravopisných a gramatických chyb: Většina phishingových e -mailů je přeložena automaticky. To někdy vede k podivným formulacím pro rodilé mluvčí. V ostatních případech můžete falešné e -maily rozeznat podle znaků, které nejsou běžné, např. Cyrilice nebo nesprávné akcenty. Němečtí příjemci by také měli být skeptičtí, pokud e-mail neobsahuje přehlásky.
  • Pošta v jazyce, kterým nemluvíte: Pokud obdržíte poštu od neznámého odesílatele v jazyce, který nepoužíváte, může se jednat o phishingovou poštu. To platí zejména v případě, že od vaší banky najednou obdržíte e -maily v angličtině nebo francouzštině s dotazy k vašim účtům.
  • Žádná osobní adresa v e-mailech: Pokud jste ve „oficiálních“ e-mailech obecně oslovováni „Vážený zákazníku“ nebo se svým nesprávným jménem, může to znamenat phishingový e-mail nebo alespoň nevyžádanou poštu . Někteří hackeři se snaží odvodit jméno z e -mailové adresy a poté jej přidat na pozdrav. Často se pak prohodí jméno a příjmení.
  • Dostanete velmi krátkou lhůtu k jednání: pokud je e -mail zpracován s krátkými termíny pro potvrzení údajů nebo s hrozbou, může to znamenat phishing. Společnost nebo banka by vám nikdy nevyhrožovala, kdyby potřebovala vaše data.
  • Budete požádáni o zadání přihlašovacích údajů nebo údajů o účtu: Banka nebo společnost by nikdy nepožádala zákazníky bank o potvrzení jejich identity nebo bankovních údajů e -mailem. PIN nebo TAN také není vyžadován e -mailem.
  • Žádost o stažení nebo otevření souboru: Útok probíhá prostřednictvím e-mailu s konkrétním požadavkem na rychlé otevření nebo stažení souboru.
  • Dostáváte e-maily nebo zprávy od banky nebo společnosti, přestože nejste ani zákazník, ani kontakt: Žádná banka ani žádná renomovaná společnost by vám nepsala bez vašeho souhlasu, například aby vás požádala o zadání údajů o účtu.

Typický obsah phishingových e -mailů nebo phishingových webů

Následující obsah lze obvykle nalézt na phishingových stránkách nebo v phishingových e -mailech:

  • Zjevně jsou problémy s fakturou nebo platbou. Budete požádáni o kliknutí na odkaz, který vás přivede k procesu platby.
  • Údajně úřední orgán vás obviní ze správního deliktu nebo trestného činu a budete požádáni o zaplacení finanční částky.
  • Bude vám sděleno předpokládaný zisk, který můžete vybrat po zadání bankovních údajů.
  • Jste požádáni o finanční pomoc, protože údajný příbuzný potřebuje peníze. Po pomoci vám bude slíbeno, že dostanete dvojnásobek.
  • Od vaší banky nebo internetového obchodu obdržíte údajně naléhavou zprávu s žádostí o okamžité vyrovnání zůstatku.

V zásadě je cílem phishingu vždy zaměřit se na důvěřivost, strach, zvědavost nebo jiné emoce nebo vlastnosti dané osoby. Oběti by pak měly jednat prostřednictvím emocionálního přístupu, tlaku nebo zastrašování.

Jak se chránit před phishingem

Před phishingem vás chrání zdravý rozum v kombinaci s antivirovým softwarem, který dokáže například také skenovat e -maily. Software poté automaticky odfiltruje e -maily jako spam, které obsahují podezřelé funkce, jako jsou záhadní odesílatelé nebo nápadné řádky a pozdravy.

Velmi jednoduchá ochrana: Jednoduše odstraňte e-maily, které vám připadají podezřelé a jejichž obsah nebo předmět s vámi nesouvisí. Dejte společnostem nebo přátelům vědět, pokud jejich jménem obdržíte phishingové e -maily.

Phishing můžete také nahlásit pracovní skupině pro boj proti phishingu e-mailem: [email protected]

Co dalšího pomáhá chránit:

Zůstaňte informováni o možných phishingových vlnách, které se táhnou zemí.

Buďte skeptičtí vůči e -mailům nebo zprávám v messengeru, které od odesílatele neznáte.

Neotevírejte slepě žádné odkazy ve zprávách nebo e -mailech.

Navštěvujte pouze renomované webové stránky a dávejte si pozor na možná varování ze svého prohlížeče.

Pokud budete požádáni o poskytnutí účtu nebo kontaktních údajů jejich jménem, obraťte se na společnosti.

Ujistěte se, že navštěvujete pouze webové stránky s platným certifikátem zabezpečení SSL. Zabezpečené webové stránky poznáte podle symbolu malého zámku na liště prohlížeče. Připojení SSL zajišťuje, že žádná třetí strana nemůže číst data, která si s webem vyměňujete. To je zvláště důležité při zadávání bankovních údajů.

Pravidelně si vyměňujte hesla a přístupová data. Snadno rozluštitelná hesla jsou skutečnou pozvánkou pro hackery.

Pravidelně kontrolujte své bankovní výpisy, zda neobsahují podezřelé poplatky.

Vyhněte se prohlížení e -mailů jako souborů HTML. Phishingové trojské koně se mohou skrývat v souborech HTML.

Při surfování používejte blokátory reklam. Mimo jiné se tím zabrání vyskakovacím oknům, která by vás mohla přivést na phishingové weby.
Časté dotazy k phishingu

Je phishingový e-mail také nebezpečný, pokud v něm nekliknu na žádné odkazy a neotevřu přílohu e-mailu?

Pokud dotyčný e-mail otevřete jako prostý text, riziko phishingu je prakticky vyloučeno. V případě HTML pošty však pouhé otevření pošty může stačit na to, aby se stalo obětí phishingu, i když neklikáte na odkazy ani nenačítáte přílohy e-mailů.

Byl jsem obětí phishingu. Jak získám své peníze?

V takovém případě nahláste krádež. V některých případech vaše pojištění domácnosti pokryje škodu do určité výše.

Klikl jsem na odkaz v phishingovém e -mailu. Byl jsem teď hacknut?

Dokud jste aktivně nezadali žádná data na stránce, která se otevřela po kliknutí, je krádež dat zpočátku nepravděpodobná. Měli byste však věnovat pozornost alarmu antivirové ochrany. Protože prostřednictvím phishingových webů mohou zločinci do vašeho počítače také nainstalovat trojské koně nebo spyware.

Jak mohu zvýšit své online bankovnictví?

Online bankovnictví není nikdy stoprocentně bezpečné. Přesto pomůže, když přepnete na proceduru PUSH-TAN nebo použijete generátor TAN.

Závěr: Phishing může postihnout kohokoli - ochranu zajišťují antivirové programy s detekcí phishingu a vaší vlastní opatrnosti

Phishingové e-maily a phishingové weby jsou stále důmyslnější a na první pohled nejsou padělky laikům hned zřejmé. Proto je důležité vždy vypadat velmi pečlivě a především být skeptičtí, když budete vyzváni k zadání bankovních údajů nebo osobních údajů. Je lepší se znovu zeptat odesílatele nebo poskytovatele, než kliknete na odkaz, aniž byste dvakrát přemýšleli nebo zadali svá data v údajně bezpečné podobě.

V každém případě má smysl mít antivirový program, který dokáže skenovat vaše e-maily a varovat vás před phishingem při surfování. Je důležité, abyste svůj antivirový program vždy aktualizovali, aby software mohl detekovat nejnovější phishingové triky.