4 nejčastější triky phishingu
Metod pro phishing je nepřeberné množství. Ve společnosti Kaspersky sestavili přehled
nejužívanějších triků, kvůli kterým můžete přijít o svá osobní data a také o peníze.
1. Upozornění ze sociálních sítí a mailu
Útočníci často posílají falešná upozornění ze sociálních sítí, které mají vypadat
jako oznámení o nových přátelích, jejích aktivitách, komentářích a podobně.
Hlavním nebezpečím těchto zpráv je, že vypadají velmi podobně jako opravdové
notifikace ze sociální sítě. Nicméně tyto zprávy po uživateli vždy chtějí,
aby klikl na určitý odkaz a poté zadal své přihlašovací údaje.
Druhým způsob, jak získat data od uživatelů sociálních sítí a mailových služeb představuje
zaslání upozornění na podezřelé aktivity či nové funkce aplikace, které budete moci používat
pouze pokud se nyní přihlásíte. Stejně jako v předchozím případě tyto aplikace obsahují odkaz,
který uživatele přesměruje na phishingovou stránku.
2. Bankovní phishing
Nejpopulárněší metodou pro online krádež stále zůstává vylákání údajů o bankovní kartě.
Kvůli falešným zprávám, které se tváří, že je poslala banka už nejeden uživatel přišel o své peníze.
Stejně jako v případě sociálních sítí i zde často přichází klientům informace
upozorňující na podezřelou aktivitu či vylepšení aplikace.
Uživatel je v nich vyzván k zadání údajů o své bankovní kartě zahrnujících CVV a CVC kód.
Následně útočníci převedou peníze z účtu uživatele na svá vlastní konta.
3. Populární služby a prodejci
Pro phishing využívají útočníci i identitu známých e-shopů, doručovacích společností,
rezervačních platforem, portálu s nabídkami zaměstnání a mnoha dalších služeb.
V tomto případě spoléhají útoční na hloupost zákazníků těchto společností, kdy předpokládají,
že se vždy najde osoba, která jim své údaje poskytne.
4. Pozůstalost a investice
“Píši Vám jménem zesnulého Ferdy Vomáčky, který žil u Viktoriina jezera odkázal Vám 19 mil. dolarů,
zašlete mi prosím údaje k účtu, ať Vám mohu částku poslat.” I tímto způsobem se snaží podvodníčci
získat přístup k bankovním účtům. Spoléhají na to, že oběť bude natolik toužit po navržené částce,
že útočníkovi dobrovolně vydá své údaje.
Na podobném principu fungují i falešní investoři, kteří nabízejí spolupodíl na investování ohromné
částky v České republice a od uživatele žádají vzájemnou součinnost.
Jak se bránit phishingu?
Stačí nezadávat své osobní údaje a citlivá data do neověřených formulářů na webech,
které se tváří jako by patřily známým společnostem. Pokud obdržíte zprávu s odkazem
na zadání dalších údajů, tak na tento odkaz ani neklikejte nebo lépe ani tyto neočekávané zprávy neotvírejte.
Zjistěte jak na tom v oblasti ochrany osobních údajů a kybernetické bezpečnosti jste zcela zdarma
pomocí nástroje BEAN. Pokud chcete zlepšit vaši úroveň kybernetické bezpečnost vyzkoušejte naše služby.
Zdroj: https://www.kaspersky.com
Doporučujeme:
Čínou se rychle šíří novy ransomware
Co listopad dal a vzal? Měsíční přehled kybernetické bezpečnosti
