Phishing: najlepší spôsob, ako sa chrániť

Obsah:

Anonim

Identifikácia phishingu a jeho ochrana

Každý, kto si prezerá internet, sa môže vždy stať obeťou phishingu. Tu nájdete všetko, čo potrebujete vedieť o phishingu, o tom, ako krádež údajov funguje, aké škody môže spôsobiť a ako sa pred ním najlepšie ochrániť.

Čo je to phishing? Definícia

Phishing je pokus ukradnúť používateľské alebo bankové informácie pomocou falošných webových stránok, správ alebo e-mailov. Phishing je významnou súčasťou počítačovej kriminality. Pomocou zachytených údajov môžu podvodníci vykonávať nákupy alebo v ich mene uskutočňovať transakcie bez súhlasu dotknutých osôb. Údaje o neoprávnenom získavaní údajov (phishing) je možné použiť aj na vydieranie používateľov internetu. Na tejto úrovni existuje podobnosť s ransomware.

Termín phishing naráža na anglický „fishing“, čo v nemčine znamená „loviť ryby“. Pomocou phishingu sa zločinci pokúšajú „loviť“ údaje od tretích strán.

Takto funguje phishing

Bez ohľadu na použité médium phishing vždy funguje podľa rovnakého vzoru. Príslušný príjemca dostane správu, v ktorej je požiadaný, aby konal, napr. Otvoril prílohu pošty, prevzal súbor alebo klikol na odkaz. V týchto prípadoch je nainštalovaný spyware na phishing, ktorý zvyčajne pristupuje k požadovaným údajom bez povšimnutia užívateľa.

V priamom variante takzvaný „phisher“ vyzve používateľa na falošné webové stránky alebo správy, aby zadal osobné údaje alebo bankové údaje.

Aké škody spôsobuje phishing?

V prvom rade môže phishing spôsobiť finančné škody. Je to napríklad vtedy, keď sú odcudzené bankové údaje a zločinci ich používajú na vlastné účely. Je napríklad možné, že zločinci vyprázdnia celý bežný účet alebo nabijú kreditnú kartu na maximum.

Ak sú údaje o krádeži odcudzené, môže byť škoda ešte väčšia. Hackeri môžu napríklad páchať ďalšie trestné činy s falošnými profilmi.

Ale okrem finančných škôd je to aj veľká strata dôvery, ktorá používateľov natrvalo znepokojuje a napríklad už nemôžu využívať výhody internetu.

Druhy phishingu

Phishing možno kategorizovať podľa kanálov používaných zločincami. Výsledkom je nasledujúci zoznam:

E -mailové phishing

Tento variant najčastejšie používajú zločinci. Na útok napríklad posielajú e-maily s údajne oficiálnym návrhom veľkej zásielkovej spoločnosti alebo banky. V tomto e-maile „phisheri“ potom požiadajú svoje obete, aby zadali svoje užívateľské údaje. E -maily typu phishing môžu obsahovať aj ďalší škodlivý softvér, ktorý sa šíri prostredníctvom infikovaných príloh e -mailov. Ak používateľ príležitostne otvorí takúto prílohu, môžu sa vírusy alebo spyware nainštalovať do svojho počítača.

Phishing na webových stránkach

Takzvané „falošné webové stránky“ sú do najmenších detailov podobné oficiálnym webovým stránkam bánk alebo internetových obchodov. Zločinci chcú týmto spôsobom oklamať používateľov, aby zadali ich osobné údaje. Na tento účel sa používajú aj vyskakovacie okná, ktoré ukazujú falošnú vstupnú masku.

Vishing

Tento variant phishingu používa tradičný komunikačný kanál, telefón. Zločinci jednoducho zavolajú svojim obetiam a pokúsia sa ich presvedčiť, aby poskytli prihlasovacie údaje alebo iné osobné informácie. Útočníci zvyčajne predstierajú, že sú zamestnancami orgánu, napríklad ako policajt.

S úsmevomIde o phishing prostredníctvom SMS. Obete dostanú krátku správu, v ktorej sú požiadaní, aby klikli na odkaz. Ak však kliknete na tento odkaz, skončíte na falošnom webe alebo si stiahnete škodlivý softvér do svojho smartfónu.
Phishing na sociálnych sieťachPri tomto variante hackeri odosielajú infikované odkazy na zoznam priateľov hacknutého profilu sociálnych médií. Údajne známi odosielatelia potom kliknú na škodlivé odkazy a stiahnu si spyware, napríklad do svojho počítača alebo smartfónu.

Takto zločinci získavajú údaje svojich obetí pomocou phishingu

Zločinci smerujú obete rôznymi kanálmi. Na získanie údajov sa používajú rôzne techniky:

Klamlivý phishing

„Klamlivý“ v nemčine znamená „klamlivý“. Klamlivý phishing je variant, v ktorom zločinci predstierajú, že sú skutočnými spoločnosťami alebo ľuďmi, aby využili dôveru postihnutých.

Spear phishing

Rovnako ako lovec kopije, ktorý chodí na ryby vyzbrojený iba oštepom, si aj v tomto prípade hackeri vyberú obeť. Bežnými médiami na neoprávnené získavanie údajov sú napríklad sociálne siete, ktoré sa používajú na profesionálne účely, ako napríklad LinkedIn alebo XING.

Lov veľrýb

Podobne ako pri spear phishingu sú obete špeciálne vyberané pri love veľrýb. Ide najmä o bohaté obete.

Pharming:

Vo farmácii by malo byť zozbieraných čo najviac údajov od mnohých obetí. Termín pozostáva z „phishingu“ a „poľnohospodárstva“. Obete sú pomocou technických trikov vedené na falošné webové stránky.

Phishing generálneho riaditeľaV tomto prípade sa zločinci vydávajú za konateľov spoločnosti. Z tejto údajne dôveryhodnej pozície žiadajú svoje obete o informácie o platbe alebo citlivé heslá.

Ako vidíte, phishing tiež používa rôzne technické metódy. To zahŕňa aj to, čo je známe ako skriptovanie medzi webmi, v ktorom sa údaje o používateľoch získavajú pomocou falošných skriptov.

Ako rozoznám phishingový e -mail?

Phishingové e -maily je možné rozpoznať na základe rôznych vlastností.

  • Vysoká akumulácia pravopisných a gramatických chýb: Väčšina e -mailov s phishingom je preložená automaticky. Niekedy to má za následok zvláštne formulácie pre rodených hovorcov. V iných prípadoch môžete falošné e -maily rozpoznať podľa znakov, ktoré nie sú bežné, napríklad písmená cyriliky alebo nesprávne akcenty. Skeptickí by mali byť aj nemeckí príjemcovia, ak e-mail neobsahuje prehlásky.
  • Pošta v jazyku, ktorým nehovoríte: Ak dostávate poštu od neznámeho odosielateľa v jazyku, ktorý nepoužívate, môže ísť o phishingovú poštu. Platí to najmä vtedy, ak od vašej banky zrazu dostanete e -maily v angličtine alebo francúzštine s otázkami o vašich účtoch.
  • V e-mailoch nie je zadaná žiadna osobná adresa: Ak vás vo všeobecne „oficiálnych“ e-mailoch oslovujú iba „vážený zákazník“ alebo s nesprávnym menom, môže to znamenať phishingový e-mail alebo aspoň nevyžiadanú poštu . Niektorí hackeri sa pokúšajú odvodiť meno z e -mailovej adresy a potom ho pridať k pozdravu. Potom sa často vymení krstné meno a priezvisko.
  • Máte veľmi krátku lehotu na konanie: ak sa s e -mailom pracujú s krátkymi termínmi na potvrdenie údajov alebo s hrozbou, môže to znamenať phishing. Spoločnosť alebo banka by vám nikdy nevyhrážali, keby potrebovali vaše údaje.
  • Budete vyzvaní na zadanie prihlasovacích údajov alebo podrobností o účte: Banka alebo spoločnosť by nikdy nepožiadala zákazníkov banky o potvrdenie svojej identity alebo bankových údajov e -mailom. PIN alebo TAN sa tiež nepožaduje e -mailom.
  • Žiadosť o stiahnutie alebo otvorenie súboru: Útok prebieha prostredníctvom e-mailu s konkrétnou požiadavkou na rýchle otvorenie alebo stiahnutie súboru.
  • Dostávate e-maily alebo správy od banky alebo spoločnosti, hoci nie ste ani zákazník, ani kontakt: Žiadna banka ani žiadna renomovaná spoločnosť vám bez vášho súhlasu nenapíše, napríklad vás požiada o zadanie podrobností o účte.

Typický obsah phishingových e -mailov alebo phishingových webových stránok

Nasledujúci obsah sa zvyčajne nachádza na phishingových stránkach alebo v phishingových e -mailoch:

  • Zjavne sú problémy s faktúrou alebo platbou. Budete požiadaní, aby ste klikli na odkaz, ktorý vás zavedie do procesu platby.
  • Údajný úradný orgán vás obviní zo správneho deliktu alebo trestného činu a požiada vás, aby ste zaplatili finančnú čiastku.
  • Dozviete sa o údajnom zisku, ktorý môžete vybrať po zadaní bankových údajov.
  • Žiadame vás o finančnú pomoc, pretože údajný príbuzný potrebuje peniaze. Po pomoci vám bude sľúbené, že dostanete dvojnásobok.
  • Od vašej banky alebo online obchodu dostanete údajne naliehavú správu so žiadosťou o okamžité vyrovnanie zostatku.

Cieľom phishingu je v zásade vždy zameranie na dôverčivosť, strach, zvedavosť alebo inú emóciu alebo charakteristiku osoby. Obete by potom mali konať prostredníctvom emocionálneho prístupu, tlaku alebo zastrašovania.

Ako sa chrániť pred phishingom

Zdravý rozum v kombinácii s antivírusovým softvérom, ktorý dokáže napríklad aj skenovať e -maily, vás chráni pred phishingom. Softvér potom automaticky odfiltruje e -maily ako spam, ktoré obsahujú podozrivé funkcie, ako sú záhadní odosielatelia alebo nápadné riadky s predmetom a pozdravy.

Veľmi jednoduchá ochrana: Jednoducho odstráňte e-maily, ktoré vám pripadajú podozrivé a ktorých obsah alebo predmet s vami nesúvisí. Dajte spoločnostiam alebo priateľom vedieť, či v ich mene dostávate phishingové e -maily.

Phishing môžete tiež nahlásiť pracovnej skupine pre boj proti phishingu e-mailom: [email protected]

Čo ešte pomáha chrániť:

Zostaňte informovaní o možných phishingových vlnách, ktoré obletujú krajinu.

Buďte skeptickí voči e -mailom alebo správam, ktoré od odosielateľa nepoznáte.

Neotvárajte slepo žiadne odkazy v správach alebo e -mailoch.

Navštevujte iba renomované webové stránky a dávajte si pozor na možné varovania zo svojho prehliadača.

Kontaktujte spoločnosti, ak sa od vás požaduje poskytnutie účtu alebo kontaktných informácií v ich mene.

Uistite sa, že navštevujete webové stránky iba s platným bezpečnostným certifikátom SSL. Zabezpečené webové stránky spoznáte podľa symbolu malého zámku na paneli prehliadača. Pripojenie SSL zaisťuje, že žiadna tretia strana nemôže čítať údaje, ktoré si s webom vymieňate. Toto je obzvlášť dôležité pri zadávaní bankových údajov.

Pravidelne si vymieňajte heslá a prístupové údaje. Ľahko dešifrovateľné heslá sú skutočnou pozvánkou pre hackerov.

Pravidelne kontrolujte svoje bankové výpisy, či neobsahujú podozrivé poplatky.

Vyhnite sa prezeraniu e -mailov ako súborov HTML. Phishingové trójske kone sa môžu skrývať v súboroch HTML.

Pri surfovaní používajte blokovače reklám. Okrem iného to zabráni vyskakovacím oknám, ktoré by vás mohli priviesť k phishingovým webovým stránkam.
Časté otázky o phishingu

Je phishingový e-mail tiež nebezpečný, ak naň nekliknem na žiadne odkazy a neotvorím prílohu e-mailu?

Ak príslušný e-mail otvoríte ako obyčajný text, riziko phishingu je prakticky eliminované. V prípade pošty HTML však môže iba otvorenie pošty stačiť na to, aby ste sa stali obeťou phishingu, aj keď nekliknete na odkazy ani nenačítate prílohy e-mailov.

Bol som obeťou phishingu. Ako získam svoje peniaze?

V takom prípade nahláste krádež. V niektorých prípadoch vám poistenie domácnosti pokryje škodu až do určitej výšky.

Kliknite na odkaz v phishingovom e -maile. Bol som teraz hacknutý?

Pokiaľ ste na stránku, ktorá sa otvorila po kliknutí, aktívne nezadali žiadne údaje, je krádež údajov na začiatku nepravdepodobná. Mali by ste však venovať pozornosť alarmu vašej antivírusovej ochrany. Pretože prostredníctvom phishingových webových stránok si zločinci môžu do vášho počítača nainštalovať aj trójske kone alebo spyware.

Ako môžem zaistiť väčšiu bezpečnosť svojho online bankovníctva?

Online bankovníctvo nie je nikdy stopercentne bezpečné. Napriek tomu pomáha, ak prejdete na procedúru PUSH-TAN alebo použijete generátor TAN.

Záver: Phishing môže postihnúť kohokoľvek - ochranu zabezpečujú antivírusové programy s detekciou phishingu a vlastnou opatrnosťou

Phishingové e-maily a phishingové webové stránky sú čoraz sofistikovanejšie a falzifikáty nie sú pre laikov hneď zrejmé. Preto je dôležité vždy vyzerať veľmi pozorne a predovšetkým byť skeptický, keď sa zobrazí výzva na zadanie bankových údajov alebo osobných údajov. Je lepšie znova sa opýtať odosielateľa alebo poskytovateľa, než dvakrát kliknete na odkaz alebo zadáte údaje v údajne bezpečnej forme.

V každom prípade má zmysel mať antivírusový program, ktorý dokáže skenovať vaše e-maily a upozorniť vás na phishing pri surfovaní. Je dôležité, aby ste svoj antivírusový program vždy aktualizovali, aby softvér dokázal rozpoznať aj najnovšie triky typu phishing.