5 způsobů, jak se chránit před phishingovými útoky

Podle zprávy neziskové organizace APWG zabývající se eliminací phishingových krádeží a podvodů letos výrazně vzrostl počet phishingových útoků. Je to velice rozšířený problém vystavující riziku jednotlivce i firmy. V následujícím článku se dozvíte několik základních tipů, jak podobná bezpečnostní rizika minimalizovat.

Phishigové kampaně se snaží ukrást vaši identitu. Kybernetičtí zločinci k tomu používají nejrůznější techniky, přičemž většinou cílí na nepozornost uživatelů. Dodržováním základních pravidel můžete předejít komplikacím, které vám případný útok způsobí.

Buďte obezřetní

Zvýšenou pozorností při online prohlížení webů nebo čtení e-mailových zpráv výrazně snížíte riziko, že se stanete obětí útoku. Obezřetní buďte také při stahování podezřelých souborů nebo při klikání na odkazy ať už se jedná o přílohy e-mailů nebo sociální sítě.

Pozor si dávejte na e-maily, které po vás žádají důvěrné informace – například informace o platební kartě nebo jiná osobní data.

Pozor na zkrácené odkazy

Především na sociálních sítích byste měli dbát zvýšené pozornosti. Kybernetičtí zločinci často používají zkrácené odkazy, které vás přesměrují přímo na podvodné stránky. Pokud se jedná o neověřený zdroj, na podobné odkazy neklikejte.

Jestliže je odkaz vložený do textu, například v e-mailu, před kliknutím přidržte kurzor nad zvýrazněným slovem či větou a v levém dolním rohu uvidíte url adresu, kam odkaz směřuje.

Vypadá e-mail podezřele?

Mnoho phishingových e-mailů rozeznáte na první pohled. Jsou plné stylů, velkých písmen či vykřičníků. Často také obsahují neosobní oslovení – například "Vážený zákazníku".

Zprávy jsou také většinou rozesílány globálně a jejich obsah je překládán strojově, texty proto často obsahují chyby.

Pozor na zprávy s urgentními uzávěrkami

Samozřejmě, že důvěryhodná společnost po vás může chtít okamžitou akci. Například při krádeži databáze s přihlašovacími údaji můžete obdržet zprávu s výzvou o změně hesla.

Většinou to jsou právě phishingové kampaně, které se snaží legitimní e-maily napodobovat. Takové zprávy často obsahují podvodné výzvy o zaplacení pokuty nebo splátky po termínu splatnosti. Takové zprávy ignorujte a u společnosti si vždy ověřte, zda se skutečně jedná o podvodnou zprávu.

Procházejte weby s HTTPs

Pokud je to možné, vždy byste měli používat zabezpečené webové stránky (v adresním řádku uvidíte https:// a ikonku bezpečnostního zámku), obzvláště pokud zadáváte důvěrné informace, například při online nákupech.