Back to top

Phishing – co to je a jak se mu bránit?

Co je to phising

Phishing (někdy překládáno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost různých institucí a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může napodobovat například přihlašovací okno Aukra a uživatel má do něj zadat své přihlašovací jméno a heslo. Vyplněním tyto údaje prozradí útočníkům, kteří jsou poté schopni s jeho účtem manipulovat.

Jak se phishingu bránit?

Obrana před phishingem je jednoduchá.

  • Pro přihlášení používejte výhradně oficiální stránku dané instituce. Dávejte pozor na odkazy, které se s malou odchylkou liší od stránek oficiálních. Jediná správná přihlašovací adresa do vašeho Aukro účtu je https://aukro.cz/prihlaseni , proto ji před zadáním vašich přihlašovacích údajů zkontrolujte.
  • Nikdy e-mailem nesdělujte své přihlašovací údaje – tyto údaje po Vás nejsou e-mailem nikdy požadovány.
  • Na svém e-mailovém účtu (popř. v poštovním klientu) mějte zapnutou ochranu proti spamu.
  • Nejlépe Váš e-mail vůbec na Internetu nevystavujte. Aby útočníci mohli zasáhnout co největší počet uživatelů, potřebují znát jejich e-mailové adresy. Proto prohledávají internetová fóra, různé weby, chaty apod., kde si nechávají automatickými roboty zaznamenávat všechny e-mailové adresy.
  • Váš e-mail na Internetu pište v podobě, ve které to inteligentní tvor pochopí, ale vyhledávací robot ne, například muj.email[zavinac]web.cz apod.
  • Vytvořte si 2 e-mailové adresy - jednu z nich využívejte k soukromé komunikaci a druhou k veřejné (fóra, diskuze…).
  • Používejte nejnovější verze webových prohlížečů Firefox Mozilla, Google Chrome nebo MSIE se zapnutými antiphishingovými funkcemi a nakonfigurovaným zdrojem informací o phishingu.
  • Pokud e-mail, o kterém si nejste plně jisti, obdržíte, informujte o tom přes kontaktní odkaz na oficiálních stránkách, pomůžete tím ostatním.

Buďte ostražití – propracovaný phishing využívá nejrůznějších metod psychologie. Nejčastějším trikem, který bývá používán, je snaha vyvolat pocit, že je třeba přihlásit se k účtu hned – jinak o své peníze přijdete nebo dojde k nějakým problémům.

Stal jsem se obětí phishingu – co mám dělat?

Pokud jste na výzvu e-mailem reagovali a na daném odkaze vyplnili své přihlašovací údaje, doporučujeme okamžitě tyto stránky opustit, kontaktovat zřizovatele na oficiálních stránkách a přeposlat mu „podezřelý“ e-mail. Zároveň se doporučuje změnit přihlašovací údaje.