This entry is also available in:
Pravděpodobnost úspěchu těchto útoků se v současnosti pohybuje kolem 80 % a všechny jsou náhodné a plně automatizované, tj. kyberzločinec nemusí každý z těchto e-mailů posílat různým uživatelům. Stačí ji tedy nastavit, sledovat útok a pak shromažďovat výsledky. Jinými slovy, získané informace, které se mohou lišit od osobních údajů přes hesla, čísla kreditních karet, převody peněz až po instalaci virů a malwaru.
Z tohoto důvodu bychom vám jako uživatelům všech druhů komunikačních technologií, a to jak v osobním, tak i profesním životě, rádi v dnešním TIPu znovu připomněli následující pokyny, jak včas rozpoznat podvodné e-maily:
- Všimněte si odesílatele: Kyberzločinci se často vydávají za osoby, kterým uživatelé důvěřují, a tak mohou na zcela neznámou e-mailovou adresu přidat přezdívku (jméno, příjmení) nebo mohou vytvořit adresu velmi podobnou původnímu odesílateli změnou jednoho písmene (např. „t“ na „i“).
- Věnujte pozornost zjevným pravopisným chybám.Všichni se při psaní dopouštíme chyb, ale pokud jde o phishingové útoky, je velmi časté, že kyberzločinci používají automatické překladače, které překládají určité věty bez jakéhokoli smyslu. Pokud je navíc odesílatel náš známý, můžeme, ale nemusíme poznat způsob, jakým ve zprávě píše.
- Pokud je po vás něco naléhavě požadováno, buďte ve střehu: To neznamená, že každý e-mail, který dostaneme například od člena rodiny, zákazníka/dodavatele nebo manažera, by měl být vynechán, protože je krátký a naléhavý. Měli bychom však být podezřívaví v okamžiku, kdy nám problém, samotná žádost nebo dokonce informace, kterou máme naléhavě poskytnout, nesedí. Zejména pokud jste vyzváni k zadání formuláře, kliknutí na odkaz nebo pokud odesílatele znáte, ale nemáte s ním takový přímý vztah (např. phishingový podvod typu „CEO fraud“).
- Zkontrolujte odkazy bez přímého kliknutí: Nejobvyklejší je, že pokud se jedná o velmi dlouhé odkazy se znaky a symboly a ne jasnými slovy, můžeme mít podezření, že se jedná o možný odkaz, přinejmenším podezřelý. I zdánlivě správné odkazy však mohly být zmanipulovány. Jednou z možností kontroly je ponechat kurzor myši nad odkazem, dokud se neobjeví okno se skutečným odkazem a my můžeme zjistit, zda se shodují, nebo zda máme upozornit na možný pokus o phishing.