Fakulta managementuUniverzita Komenského v Bratislave

Čo je to PHISHING?

Phishing je podvodný pokus o získanie citlivých informácií používateľa a to napríklad používateľského meno, hesla alebo informácií o kreditných kartách. Ide zväčša o e-mail, ktorý neobsahuje žiaden vírus, preto ho antivírus často neidentifikuje.

Ako phishing funguje?

Phishing je e-mailová alebo iná elektronická forma správy, ktorá obsahuje zväčša text, poprípade odkaz na webstránku.

Táto elektronická správa môže prísť od neznámej, ale dokonca i od vám známej osoby. V tomto prípade je potrebné, aby ste rozlišovali medzi "zobrazeným menom odosielateľa" a skutočnou adresou odosielateľa.

V prípade, že elektronická správa odkazuje na nejakú webovú lokalitu je potrebná zvýšená opatrnosť. V prípade phishingu ani daná webová lokalita nemusí obsahovať žiaden vírus a preto je opäť neidentifikovaná antivírusovým programom.

Takáto webová lokalita sa často podobá alebo priamo kopíruje vzhľad vám známej webovej stránky (napríklad stránky Fakulty managementu alebo Univerzity Komenského v Bratislave).

V tomto prípade je potrebná obozretnosť.

  • Všímajte si použitie loga FM UK a UK,
  • v texte správy alebo na webovej lokalite sa môžu objaviť početné gramatické a syntaktické chyby, vety nemusia dávať zmysel,
  • webová stránka je uložená na neznámej webovej lokalite (webstránky univerzity vždy začínajú ako "www.uniba.sk" alebo "www.fm.uniba.sk",
  • v emailovej správe vás nabádajú prihlásiť sa do niektorej zo služieb (a tým pádom odovzdať prihlasovacie údaje).

Tipy ako odhaliť phishing

Neoprávnené získavanie údajov je obľúbenou formou počítačovej kriminality, pretože je veľmi efektívne. Kyberzločinci bývajú pri používaní e-mailov na získavanie osobných údajov od ľudí často úspešní. Najlepšou ochranou je dostatočné povedomie a znalosť toho, na čo sa zamerať.

  • Pravopis a zlá gramatika. Útočníci sú často zo zahraničia a preto v prípade slovenčiny sú odosielané emaily plné gramatických chýb, nezvyčajných zvratov a zlého slovosledu. To isté však platí aj v prípade angličtiny. V poslednej dobe sa gramatika útočníkov zlepšuje a preto nie je možné spoliehať sa iba na tento jeden faktor.
  • Podozrivé prepojenia. Ak sa domnievate, že ide o podvodnú e-mailovú správu, neotvárajte žiadne prepojenia (odkazy), ktoré sú v nej zobrazené. Namiesto toho ukážte na prepojenie myšou, ale naň neklikajte, a skontrolujte, či sa adresa zhoduje s prepojením, ktoré je zadané v správe. V nasledujúcom príklade sa po podržaní myši na prepojení zobrazuje skutočná webová adresa v poli so žltým pozadím. Pamätajte, že reťazec čísiel tvoriacich IP adresu rozhodne nevyzerá ako webová adresa nejakej spoločnosti.

Obrázok poukazujúci na podozrivé prepojenie (odkaz)

 

  • Hrozby a nátlak. Tieto typy e-mailov navodzujú pocit nevyhnutného reagovania, aby ste čo najrýchlejšie odpovedali, vyplnili dotazník alebo vykonali inú akciu. Môžu obsahovať vyhlásenie, ako je napríklad „Musíte odpovedať do konca dnešného dňa“. Alebo sa v nich môže tvrdiť, že v prípade neodpovedania môžete čeliť finančnému postihu, zablokovaniu účtu a pod.
  • Zmenené webové adresy. Forma podvodu, kde sa webové adresy iba podobajú názvom známych spoločností, ale sú mierne zmenené. Napríklad www.micorsoft.com či www.mircosoft.com (namiesto www.microsoft.com).

Príklady

Aj napriek totožnému zobrazovaciemu menu a e-mailu (Srebrenko Grbič), všimnite si, že použitá doména je "celje.si", čo v žiadnom prípade nemôže byť e-mail od administrátorov Univerzity Komenského v Bratislave. Správa však bola odoslaná e-mailovej adrese "innlive.sk" a nie skutočnému príjemcovi, čo môže opäť napovedať, že email môže byť podozrivý.

Po riadnom prečítaní si e-mailu zistíte, že niektoré vety nedávajú zmysel alebo sú inak gramaticky nesprávne ("veľa nezdravých správ", "alebo urobiť niečo iné, ktoré porušuje Zmluvu...", atď.).

V e-maile vás taktiež vyzývajú, aby ste klikli na odkaz, ktorý vás presmeruje na neznámu stránku, ktorá sa môže podobať na klasickú prihlasovaciu stránku do Office 365. Taktiež je potrebné všímať si detaily - jazyk stránky, webovú adresu stránky (URL) a taktiež použité logo fakulty či univerzity.

 

 

Ďalší príklad phishingu. Zobrazovacie meno (v červenom rámčeku) je úplne odlišné od emailovej adresy (žltý rámček).

E-mail upozorňuje na to, že Váš e-mail bude odpojený od prijímania a odosielania e-mailových správ. Pre potvrdenie aktivity máte kliknúť na daný odkaz.

V prvom rade je potrebné uvedomiť si, že administrátori Univerzity Komenského v Bratislave vám nikdy nebudú písať upozornenia v anglickom jazyku. Taktiež v žiadnom prípade nebudú od vás vyžadovať potvrdzovať aktivitu.

Po kliknutí na odkaz budete presmerovaný na neznámu webovú lokalitu (často s doménovou koncovkou .biz alebo .com).

Protect yourself from tech support scams

Stay Safe from Phishing and Scams