Ako sa vyhnúť phishingovým podvodom a útokom?

Phishingové podvody(Scams) sú tie, ktoré vás oklamú, aby ste poskytli osobné informácie pomocou e-mailov atď. Čo je to phishing(what is Phishing) , sme už videli . V tomto článku uvediem niekoľko tipov, ako sa vyhnúť phishingovým útokom a podvodom.

Vyhnite sa phishingovým útokom

Tieto tipy, ako sa vyhnúť phishingovým podvodom, sú založené na odporúčaniach APWG ( Anti-Phishing Working Group ), organizácie, ktorá sa snaží zjednotiť globálnu reakciu na počítačovú kriminalitu(Cybercrime) . Organizácia poskytuje fórum pre respondentov a manažérov počítačovej kriminality, aby:

  • Diskutujte o(Discuss) problémoch phishingu a počítačovej kriminality
  • Zvážte potenciálne technologické riešenia
  • Získajte prístup k(Access) zdrojom dátovej logistiky pre aplikácie kybernetickej bezpečnosti a forenznú analýzu počítačovej kriminality
  • Kultivovať univerzitnú výskumnú komunitu venovanú počítačovej kriminalite a
  • Radiť vláde, priemyslu, presadzovaniu práva a zmluvným organizáciám o povahe počítačovej kriminality

Nasledujú niektoré z dôležitých odporúčaní APWG , ako sa vyhnúť phishingovým podvodom.

Neverte e-mailom požadujúcim(Trust Emails Asking) osobné údaje(Personal Details)

V prípade, že potrebujete čokoľvek opraviť, je lepšie zadať adresu URL(URL) inštitúcie ručne, ako klikať na odkazy v e-maile (dôvod vysvetlený v ďalšej časti). Prihláste(Log) sa manuálne a vykonajte zmeny – až po potvrdení u inštitúcie, ktorá vám e-mail zjavne poslala.

Upozorňujeme, že žiadna banka vám nikdy nepošle e-mail so žiadosťou o podrobnosti, takže pri riešení takýchto e-mailov sa vyhýbajte.

Neklikajte na odkazy(Click Links) v e-mailoch so žiadosťou(Emails Asking) o osobné údaje(Personal Details)

Môže to vyzerať ako e-mail od jednej z finančných organizácií, ktorým dôverujete. Napriek tomu nikdy neklikajte na odkazy v e-maile – ani preto, aby ste videli, kam odkaz vedie. Pred kliknutím na akýkoľvek odkaz(precautions before you click on any link) by ste mali vždy urobiť určité opatrenia . Ak chcete vedieť, kam odkaz vedie, umiestnite kurzor myši na text kotvy. Odkaz môžete vidieť v spodnej časti vášho e-mailového klienta. Ak tam odkaz nevidíte, skopírujte ho a vložte do programu Poznámkový blok(Notepad) .

Čo sa stane, je, že ak ide o škodlivú webovú stránku, môže stiahnuť kúsok obsahujúci škodlivý kód v momente, keď sa dostanete na webovú stránku. Aj keď to váš antivírus zistí a odstráni, kód už môže spôsobiť škodu – replikáciou alebo odoslaním obrazu vášho pevného disku.

V niektorých prípadoch vytvárajú webové stránky, ktoré vyzerajú presne ako webové stránky vašej finančnej organizácie. Ale môžete si všimnúť rozdiel, keď sa pozriete na adresu URL(URL) . Odkazy PayPal by napríklad mali http://paypal.com/something , zatiaľ čo odkaz na neoprávnené získavanie údajov by mal http://something.com/PayPal . V prípade pochybností môžete použiť bezplatné služby ktoréhokoľvek z týchto skenerov adries URL(URL Scanners) na kontrolu pravosti akejkoľvek webovej stránky.

Odkazy(Customer Care Links) na starostlivosť o zákazníkov v e-mailoch so žiadosťou(Mails Asking) o podrobnosti(Details)

Niektoré e-maily môžu obsahovať odkazy na starostlivosť o zákazníkov na webovú stránku vašej finančnej organizácie. Podobne môžu obsahovať odkazy na zásady ochrany osobných údajov(Privacy) alebo niečo podobné. Toto všetko sú prvky, ktorých cieľom je oklamať vás, aby ste poskytli svoje údaje. Nepodliehajte týmto odkazom. Opäť platí(Again) , že žiadna banka od vás nikdy nebude žiadať podrobnosti prostredníctvom e-mailu.

Keď už sme tu, odporúčam vám, aby ste neprezrádzali osobné údaje, aj keď vám niekto zavolá. S rastúcim počtom krádeží identity ľudia používajú sociálne inžinierstvo na vylovenie údajov, ktoré patria vám alebo niekomu blízkemu a drahému. Pokiaľ ide o výmenu informácií, urobte to osobne návštevou príslušnej finančnej inštitúcie.

Uistite sa(Make Sure) , že predajca(Vendor) používa zabezpečenú webovú stránku(Secure Website)

Online nakupovanie je ďalšia veľká vec. Umožňuje vám ísť nakupovať bez toho, aby ste museli opustiť svoj domov. Aby ste sa vyhli phishingovým podvodom, ktoré sa vyskytujú pri nakupovaní online, uistite sa, že web, ktorý od vás žiada informácie o kreditnej/debetnej karte, je bezpečný. Až donedávna ste vedeli, že web je bezpečný, keď v paneli s adresou vidíte ikonu zámku. V týchto dňoch môžu spoofovať aj ikonu zámku. Aby ste sa uistili, že ste na bezpečnej stránke, dvakrát kliknite na ikonu zámku a zobrazte certifikát bezpečnosti pre web. Zvyknite si ručne zadávať URL .

Na ďalšie zabezpečenie vášho prehliadača môžete použiť panely s nástrojmi z akéhokoľvek bezpečnostného systému. Ak používate Internet Explorer , zapnite filter SmartScreen(turn on the SmartScreen filter) , aby ste vedeli, či je webová lokalita phishingovou stránkou.

Použite najnovšie prehliadače

Ak používate starší prehliadač, je pravdepodobné, že slabé stránky týchto prehliadačov už boli zneužité. Ak si vyberiete najnovší prehliadač, softvérové ​​spoločnosti sa snažia neustále zlepšovať bezpečnostný aspekt. Najnovšie záplaty dostanete, keď sa nájdu slabé miesta. Opäť(Again) nainštalujte bezpečnostný panel nástrojov, aby mohol kontrolovať webové stránky, ktoré navštevujete, so známymi phishingovými stránkami, aby vás upozornil na možné podvody.

APWG odporúča používať najnovšiu verziu Internet Explorera(Internet Explorer) alebo akéhokoľvek iného prehliadača, ktorý používate.

Sledujte bankové výpisy

V neposlednom rade si priebežne kontrolujte výpisy z bankového účtu a výpisy z debetného/kreditného účtu, aby ste sa uistili, že neexistujú žiadne nezrovnalosti. To vám pomôže odhaliť chyby, ktoré môžu byť niekedy prípadom phishingu, a tým aj krádeže identity.

Toto vysvetľuje, ako sa vyhnúť phishingovým podvodom. Ak dostanete phishingový e-mail, môžete ho tiež nahlásiť preposlaním e-mailu na adresu [email protected]

Keď už hovoríme o podvodoch, pozrite si niektoré z týchto odkazov:(Speaking of scams, have a look at some of these links:)

  1. Vyhnite sa online podvodom a zistite, kedy webovej stránke dôverovať(Avoid online scams and know when to trust a website)
  2. Vyhnite sa podvodom, ktoré podvodne používajú meno Microsoft(Avoid scams that fraudulently use the Microsoft name)
  3. Vyhnite sa podvodom typu Vishing a Smishing
  4. Buďte si vedomí podvodov s lovom veľrýb(Whaling scams)
  5. Vyhnite sa podvodom pri nakupovaní online a podvodom v období sviatkov(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. Vyhnite sa internetovým podvodom so sociálnym inžinierstvom.(Avoid Internet Catfishing Social Engineering Scams.)



About the author

Som softvérový vývojár s viac ako 10-ročnými skúsenosťami. Špecializujem sa na programovanie pre Mac a napísal som niekoľko tisíc riadkov kódu pre rôzne aplikácie Mac, vrátane, ale nie výlučne: TextEdit, GarageBand, iMovie a Inkscape. Mám skúsenosti aj s vývojom pre Linux a Windows. Moje zručnosti vývojára mi umožňujú písať vysokokvalitné a komplexné návody pre rôzne platformy vývoja softvéru – od macOS po Linux – vďaka čomu sú moje návody ideálnou voľbou pre tých, ktorí sa chcú dozvedieť viac o nástrojoch, ktoré používajú.



Related posts