Fakulta managementuUniverzita Komenského v Bratislave

Čo je phishing a ako ho odhaliť?

Phishing je podvodný pokus o získanie citlivých informácií používateľa a to napríklad používateľské meno, heslo alebo informácie o kreditných kartách. Ide zväčša o email, ktorý neobsahuje žiaden vírus, preto ho antivírus často neidentifikuje.

Ako phishing funguje?

Phishing je emailová alebo iná elektronická forma správy, ktorá obsahuje zväčša text, poprípade odkaz na webstránku.

Táto elektronická správa môže prísť od neznámej, ale dokonca i od vám známej osoby. V tomto prípade je potrebné, aby ste rozlišovali medzi "zobrazeným menom odosielateľa" a skutočnou adresou odosielateľa.

V prípade, že elektronická správa odkazuje na nejakú webovú lokalitu je potrebná zvýšená opatrnosť. V prípade phishingu ani daná webová lokalita nemusí obsahovať žiaden vírus a preto je opäť neidentifikovaná antivírusovým programom.

Takáto webová lokalita sa často podobá alebo priamo kopíruje vzhľad vám známej webovej stránky (napríklad stránky Fakulty managementu alebo Univerzity Komenského v Bratislave).

V tomto prípade je potrebná obozretnosť.

  • Všímajte si použitie loga FM UK a UK,
  • v texte správy alebo na webovej lokalite sa môžu objaviť početné gramatické a syntaktické chyby, vety nemusia dávať zmysel,
  • webová stránka je uložená na neznámej webovej lokalite (webstránky univerzity vždy začínajú ako "www.uniba.sk" alebo "www.fm.uniba.sk",
  • v emailovej správe vás nabádajú prihlásiť sa do niektorej zo služieb (a tým pádom odovzdať prihlasovacie údaje).

Príklady

Názorný príklad phishingu. Aj napriek totožnému zobrazovaciemu menu a emailu (Srebrenko Grbič), tak doména je "celje.si", čo v žiadnom prípade nemôže byť email od administrátorov Univerzity Komenského v Bratislave. Správa však bola odoslaná emailovej adrese "inn@live.sk" čo môže opäť napovedať, že email môže byť podozrivý.

Po riadnom prečítaní si emailu zistíte, že niektoré vety nedávajú zmysel alebo sú inak gramaticky nesprávne ("veľa nezdravých správ", "alebo urobiť niečo iné, ktoré porušuje Zmluvu...", atď.).

V emaily vás taktiež vyzývajú, aby ste klikli na odkaz, ktorý vás presmeruje na neznámu stránku, ktorá sa môže podobať na klasickú prihlasovaciu stránku do Office 365. Taktiež je potrebné všímať si detaily - jazyk stránky, webovú adresu stránky (URL) a taktiež použité logo fakulty či univerzity.

 

 

Ďalší príklad phishingu. Zobrazovacie meno (v červenom rámčeku) je úplne odlišné od emailovej adresy (žltý rámček).

Email upozorňuje na to, že email bude odpojený od prijímania a odosielania emailových správ. Pre potvrdenie aktivity máte kliknúť na link.

V prvom rade je potrebné uvedomiť si, že administrátori Univerzity Komenského v Bratislave vám nebudú písať upozornenia v anglickom jazyku. Taktiež v žiadnom prípade nebudú od vás chcieť potvrdzovať aktivitu.

Po kliknutí na odkaz budete presmerovaný na neznámu webovú lokalitu (často s doménovou koncovkou .biz alebo .com).