Phishing je technika podvodníkov, ktorá imituje legitímny email nejakej značky alebo organizácie.

Snahou je oklamať používateľa, že ide o email z inštitúcie, ktorú pozná. Výborným príkladom je obrázok nižšie, ktorý ukazuje, ako sa dá vytvoriť adresa, ktorá sa bude podobať na adresu známej firmy. K phishingu majú veľmi blízko aj techniky zvané deepfake, pri ktorých sa vás snažia oklamať falošným videom.

Ako vyzerá adresa?

Všimnite si adresu [email protected]. Toto je falošná adresa, ktorá má napodobniť adresu @microsoft.com. Rozdiel je v tom, že pre človeka vyzerajú na pohľad rovnako, po bližšom preskúmaní objavíte rozdiel – písmená „r“ a „n“.

Pri zväčšení rozdiel vidíte, no menšie písmo zakryje tento typografický rozdiel a môže vás pomýliť. Keby chcel niekto napodobniť legitímnu adresu VÚB banky (www.vub.sk), mohol by použiť napríklad www.wub.sk alebo www.vub-banka.sk.

Konajte ihneď!

Podvodníci nemajú veľa času na to, aby ich automatizované systémy alebo antivírusy odhalili. Preto musia konať rýchlo a snažia sa dostať používateľa pod tlak. Napríklad informáciou o tom, že mu banka zablokuje účet, ak nebude konať okamžite. Časový stres a vystrašenie je klasická metóda, ako nalákať používateľa a znížiť jeho pozornosť.

V správe je potom link na falošnú stránku, ktorá sa napríklad podobá na banku. Prehliadač má vlastné mechanizmy a rozpozná podozrivé stránky, rovnako aj antivírus. Preto treba venovať pozornosť hláseniam z prehliadača alebo bezpečnostného softvéru.

Zdroj: TOUCHIT

Na obrázku nižšie uvidíte hlásenie, že nie je niečo v poriadku. Ide o pokus dostať sa na falošnú stránku banky. Naozaj si myslíte, že banka nebude mať všetko v poriadku? Naozaj bude mať takúto stránku, ktorú prehliadač identifikuje ako podozrivú a až potom sa dostanete do svojho účtu? Nie, už to je prvý náznak, že nie ste na adrese vašej banky.

Ahoj miláčku

Gramatika sa prekladačmi plus AI technológiami výrazne zlepšila. Stále sa však stretnete s množstvom chýb, napríklad pri oslovení. Na správnosť pravopisu a gramatiky sa nespoliehajte – ani bezchybne koncipovaný email nie je znakom legitímnosti.

Heslá sa nevložia

Dobrým spôsobom, ako rozpoznať falošnú stránku imitujúcu niektorú z legitímnych, je nevloženie hesiel. Tie máme zapamätané pre konkrétnu adresu. Teraz nezáleží na tom, či používate zapamätanie v prehliadači alebo aplikáciu Bitwarden či inú. Akonáhle ste na inej stránke, vaše prihlasovacie údaje sa nevložia – toto vás bezpečne upozorní, že ste na inej stránke, než ste pôvodne chceli.

•Zdroj: armagn12 / Threads

Prečítajte si aj: