Ako rozpoznať phishingové e-maily

Obsah

Phishing je jednou z každodenných hrozieb, ktorým čelia používatelia pri surfovaní na internete. Podvodníci využívajú popularitu e-mailovej komunikácie a zneužívajú tento komunikačný prostriedok tým, že zaplavujú schránky falošnými správami. Tieto správy obsahujú podozrivé odkazy (na falošné webové stránky) a odpovedacie adresy, ktoré slúžia na získanie údajov nič netušiacich používateľov. Odhalíme vám, ako rozpoznať phishingové e-maily, aby ste sa mohli chrániť pred krádežou údajov.

Ako podvodníci využívajú phishingové e-maily vo svoj prospech?

Základný cieľ phishingu je jednoduchý. Kyberzločinci rozosielajú e-maily, v ktorých sa vydávajú za banky, platobné služby, online trhoviská alebo poskytovateľov e-commerce služieb. Tieto e-maily vyzývajú nič netušiacich používateľov, aby vyplnili formuláre alebo klikli na odkazy na zdanlivo oficiálne webové stránky v nádeji, že pri prihlásení sa nakoniec odhalia citlivé údaje. Útoky phishingom majú za cieľ získať používateľské mená, heslá, PIN kódy a TAN kódy, aby podvodníci mohli vykonávať transakcie alebo objednávať tovar v mene používateľa. Mnohé obete útokov phishingových e-mailov si najskôr všimnú, že ich bankové účty alebo účty platobných služieb boli hacknuté, keď si pozrú výpis z bankového účtu a zistia, že boli zakúpené neobvyklé tovary alebo boli prevedené peniaze.

Najlepšie tipy, ako rozpoznať phishingové e-maily

Niekedy stačí len dávať pozor na to, čo otvárate, aby ste sa ochránili pred podvodnými e-mailmi. Phishingové e-maily zvyčajne spoznáte podľa toho, že pochádzajú od neznámych odosielateľov a sú adresované neosobne. Obsahujú tiež pravopisné chyby, podozrivé odkazy alebo online formuláre. Tu je niekoľko dôležitých tipov, ako rozpoznať phishingové e-maily a účinne sa chrániť pred útokmi:

Tip 1: Skontrolujte meno a adresu odosielateľa

Keď dostanete oficiálny e-mail, ktorý údajne pochádza od vašej banky alebo poskytovateľa online služieb, najskôr si pozrite odosielateľa. Spýtajte sa sami seba, kto vám e-mail poslal. Máte s odosielateľom nejaké obchodné vzťahy? Naozaj ste mu poskytli svoju e-mailovú adresu? Pozrite si celú e-mailovú adresu a porovnajte ju s inými e-mailmi, ktoré ste od neho mohli dostať. Ak zistíte nejaké nezrovnalosti, buďte opatrní.

Tip 2: Skontrolujte pozdrav

Spôsob, akým ste oslovení v e-maile, je jedným zo spôsobov, ako rozpoznať phishingové e-maily a zistiť, či sú legitímne alebo nie. Poskytovatelia služieb, ktorí píšu svojim zákazníkom, ich zvyčajne oslovujú menom. Podvodníci nemusia vždy poznať meno príjemcu e-mailu, takže ak správa začína oslovením „Vážený pán alebo Vážená pani“ alebo iným štandardným oslovením, mali by ste sa zamyslieť nad tým, prečo vaša banka alebo údajný online obchodný partner nepozná vaše meno.

Tip 3: Skontrolujte pravopis a gramatiku

Ak správa obsahuje veľa gramatických a pravopisných chýb, je to jasný znak, že ju nenapísal zamestnanec banky. Tieto typy chýb, ako aj nezrozumiteľné odseky, sú hlavným indikátorom podvodných e-mailov, ktoré boli napísané v inom jazyku a potom automaticky preložené.

Tip 4: Skontrolujte potenciálne podvodné odkazy

Ak e-mail obsahuje odkaz, nemusí to byť nutne zlé znamenie. Ale skôr, ako naň kliknete, mali by ste sa uistiť, že vedie na dôveryhodnú stránku. Naveďte kurzor myši na odkaz a pozrite sa, aká webová adresa sa zobrazí v ľavom dolnom rohu okna prehliadača. Zhoduje sa táto adresa s URL poskytovateľa služieb? Sú tam nejaké bezpečnostné prvky, ako napríklad HTTPS, ktoré znamenajú bezpečný prenos dát? Ak máte pochybnosti, buďte opatrní a na stránku nevstupujte.

Tip 5: Nezadávajte údaje prostredníctvom e-mailu

Žiaden seriózny poskytovateľ služieb nebude od svojich zákazníkov vyžadovať zadávanie údajov prostredníctvom e-mailu. Príslušný HTML formulár, v ktorom ste vyzvaní na zadanie prihlasovacích údajov a hesiel, je jasným znakom phishingového e-mailu. PIN a TAN kódy sa tiež nikdy nevyžadujú telefonicky ani prostredníctvom e-mailu. Takéto údaje zadávajte iba na oficiálnej stránke poskytovateľa služieb, ktorej autentickosť je možné overiť pomocou bezpečnostných certifikátov.

Tip 6: Dávajte si pozor na prílohy

Neočakávané správy s prílohami sú určite dôvodom na obavy. Dodržiavajte základné pravidlo, že ak nepoznáte odosielateľa, prílohu nestiahnite. Môže obsahovať škodlivé programy, ako sú vírusy alebo trójske kone, ktoré môžu preniknúť do vášho počítača a prečítať citlivé údaje. Ak k tomu dôjde, online nakupovanie a bankové transakcie už nebudú na vašom počítači bezpečné.

Tip 7: Nenechajte sa tlačiť do kúta

Ak e-mail vyžaduje, aby ste podnikli urgentné kroky, mali by ste byť opatrní. Podvodníci často používajú tvrdé prostriedky, aby vyvinuli tlak na používateľov internetu a donútili ich prijať unáhlené rozhodnutia. Žiaden seriózny poskytovateľ služieb vám nebude hroziť zablokovaním kreditnej karty alebo zaslaním vymáhačov dlhov prostredníctvom e-mailu. Takisto od vás nebude vyžadovať zadanie hesla alebo stiahnutie priloženého súboru. V prípade pochybností kontaktujte zákaznícku linku poskytovateľa služieb.

Ako bojovať proti phishingovým e-mailom

Ak ste objavili phishingový e-mail, mali by ste ho presunúť do priečinka so spamom a pred odstránením zablokovať odosielateľa. Takto sa môžete uistiť, že už nebudete dostávať žiadne ďalšie e-maily z tejto adresy. Ak chcete dlhodobo obmedziť nárast spamových správ, môžete kontaktovať poskytovateľa služieb, ktorý údajne poslal phishingový e-mail. Mnohých poskytovateľov môžete ľahko kontaktovať prostredníctvom profesionálnych e-mailových formulárov, ktoré môžete použiť na nahlásenie pokusov o phishing.