Semalt zdieľa užitočné tipy, ako prestať báť útokov typu phishing

Phishing je definovaný ako podvodný prístup získavania hesiel a údajov prostredníctvom elektronických komunikačných kanálov bez vedomia vlastníka. Phishing existuje približne dve desaťročia, ale prekvapujúco sa ľudia stále stávajú obeťami.

Oliver King, manažér zákazníckeho úspechu spoločnosti Semalt Digital Services, sa delí o svoje skúsenosti s ochranou pred phishingom.

V júni 2013 spoločnosť Kaspersky Lab, bezpečnostná spoločnosť, odhadovala, že v minulom roku sa približne 37,3 milióna ľudí stalo obeťami phishingových útokov. Medzi postihnutých patrí 1 milión občanov Spojeného kráľovstva. Podľa spoločnosti Symantec prispeli phishingové aktivity v roku 2013 k 392 e-mailom každý deň.

Filtre nevyžiadanej pošty používané poskytovateľmi webmailu a spoločnosťami sú rozhodujúce pri oplotení phishingových útokov. V prípade, že si však niekto nájde cestu do svojej poštovej schránky, môže prijať nasledujúce opatrenia, aby sa nestal obeťou.

Ak to vyzerá podozrivo, pravdepodobne je nesprávne

Vo väčšine prípadov sa phishing často javí ako rybí. Překlepy sú dobrými znakmi, ktoré naznačujú, že e-mail nie je legitímny. Guardian môže byť proti tomuto bodu, ale v prípade, že vám vaša banka pošle e-mail, preklepy sú červená vlajka.

Pozorne si prečítajte e-mailovú adresu

Ak často dostávate e-maily od danej spoločnosti, vo väčšine prípadov organizácia používa rovnakú adresu. Keď dostanete e-mail z iných nových adries, mali by ste sa obávať.

Pri urgentných termínoch a hrozbách buďte opatrní

V niektorých prípadoch vás zavedené spoločnosti nútia, aby ste úlohu bezodkladne vykonali. Napríklad spoločnosť eBay bola povinná požiadať svojich klientov, aby urýchlene zmenili svoje heslá v dôsledku kybernetického útoku.

Byť nadšený neosobným predstaveniam

PayPal, Amazon, banka, atď. Zakaždým, keď vám pošlú e-mail, musia začať menom. Naopak phisher, ktorý posiela nespočetné množstvo e-mailov, to neurobí. To je dôvod, prečo vás e-maily od renomovaných spoločností adresujú podľa mena, napríklad „Dear John“.

Ignorovať vložené formuláre

Ak dostanete e-mail s vloženým formulárom so žiadosťou o vyplnenie osobných údajov, ako sú napríklad prihlasovacie údaje a zadávacie údaje, nerobte to. Renomované značky nikdy nevyžiadajú e-mail.

Dbajte na webové odkazy a telefónne čísla

Ak vás e-mail žiada, aby ste zavolali na číslo a poskytli osobné údaje prostredníctvom telefónu, skúste získať od zamestnancov spoločnosti viac oficiálnych informácií a namiesto toho použite známe číslo organizácie. Ak sa zobrazí výzva na otvorenie odkazu, ktorý sa javí ako oprávnený, presuňte kurzor nad ním a zistite, či ste presmerovaní na inú stránku.

Buďte opatrní pri oštepe phishingu

Táto rada platí pre zastarané e-mailové útoky zamerané na phishing, ktoré sú zamerané na útok na veľké množstvo ľudí s nádejou, že významná časť sa stane obeťou.

Spear phishing je prispôsobený typ útoku: namiesto „Váženého klienta“ vás e-mail môže osloviť vaším skutočným menom alebo sa týka transakcie, ktorú ste práve vykonali.

K e-mailu nepriradiť phishing

Útoky typu phishing sú úzko spojené s e-mailom, ale vyskytujú sa rôznymi spôsobmi. Falošné webové stránky a aplikácie na zasielanie okamžitých správ sú niektoré z ďalších kanálov, prostredníctvom ktorých možno spustiť phishingové útoky.