E-mailový phishing

Premýšľajte, než kliknete

Takmer päť miliárd ľudí denne používa e-mail na vybavovanie svojich každodenných záležitostí, pretože je to účinný a pohodlný prostriedok komunikácie. Hoci je e-mail cenným komunikačným nástrojom, predstavuje aj množstvo hrozieb a rizík. Zločinci využívajú e-mail na rôzne phishingové útoky s cieľom získať prístup k citlivým informáciám, ako sú čísla kreditných kariet alebo osobné identifikačné údaje, alebo prinútiť obete vykonať činnosť, ktorá ohrozuje ich bezpečnosť.

Porozumenie phishingovým e-mailom

Definícia phishingového e-mailu je e-mail odoslaný príjemcovi s cieľom prinútiť ho vykonať určitú úlohu. Útočník môže použiť techniky sociálneho inžinierstva, aby e-mail vyzeral ako pravý, a môže obsahovať žiadosť o kliknutie na odkaz, otvorenie prílohy alebo poskytnutie iných citlivých informácií, napríklad prihlasovacích údajov.

Sociálne upravené phishingové e-maily sú nebezpečné. Sú štruktúrované tak, aby boli relevantné a často sa zdajú byť pre svoje ciele pravé. Príjemca e-mailu viac dôveruje a vykoná úlohu požadovanú v e-maile. Výsledky môžu byť zničujúce. Ak príjemca klikne na odkaz na webovú stránku infikovanú škodlivým softvérom, otvorí prílohu so škodlivým nákladom alebo prezradí svoje prihlasovacie údaje, útočník môže získať nepozorovaný prístup do siete. V skutočnosti je až desivé, koľko sa toho dá o človeku zistiť na internete bez toho, aby ste sa museli nabúrať do databáz alebo niekoho oklamať, aby prezradil dôverné informácie.

Úloha sociálnych médií pri phishingu

Zločinci môžu rýchlo zhromažďovať osobné informácie z webových stránok sociálnych médií, profesijných profilov a iných online publikácií a identifikovať potenciálne spúšťače, na ktoré ľudia reagujú. Nebolo by príliš ťažké nájsť informácie o deťoch zamestnanca, ich škole a podujatí v škole a poslať rodičom e-mail, v ktorom ich požiadajú, aby klikli na odkaz alebo otvorili prílohu, aby sa ich dieťa mohlo zúčastniť na podujatí. Strojové učenie a umelá inteligencia umožnia podvodníkom v budúcnosti zhromažďovať tieto informácie oveľa rýchlejšie.

Ako rozpoznať podvodné e-maily

Podľa štatistík Univerzity Britskej Kolumbie sa každý deň odošle približne 150 miliónov phishingových e-mailov a každý deň naletí približne 80 000 ľudí. Výsledkom môžu byť napríklad ukradnuté identity, finančné straty a podvody s kreditnými kartami. Ako teda môžeme rozpoznať phishingové e-maily a vyhnúť sa tomu, aby sme im naleteli?

E-maily, ktoré hrozia negatívnymi dôsledkami alebo stratou príležitostí, ak sa nepodniknú naliehavé kroky, sú zvyčajne podvodné e-maily. Útočníci často využívajú tento prístup, aby príjemcov prinútili konať skôr, ako budú mať možnosť preskúmať e-mail, či v ňom nie sú chyby alebo nezrovnalosti. Ďalším spôsobom, ako identifikovať phishingové e-maily, je zlá gramatika a pravopisné chyby. Mnohé spoločnosti štandardne používajú v odchádzajúcich e-mailoch nástroje na kontrolu pravopisu, aby sa zabezpečilo, že e-maily sú gramaticky správne. Tí, ktorí používajú e-mailových klientov založených na prehliadači, používajú vo svojich prehliadačoch funkcie automatickej opravy alebo zvýrazňovania.

E-maily medzi kolegami zvyčajne obsahujú neformálny pozdrav. Tie, ktoré sa začínajú slovom „Vážený“ alebo obsahujú frázy, ktoré sa bežne nepoužívajú v neformálnej konverzácii, pochádzajú zo zdrojov, ktoré nepoznajú štýl interakcie vo vašej spoločnosti, by mali vzbudiť podozrenie. Ďalším spôsobom, ako identifikovať phishing, je hľadať nezrovnalosti v e-mailových adresách, odkazoch a názvoch domén. Pochádza e-mail od organizácie, s ktorou si často vymieňate korešpondenciu? Ak áno, skontrolujte adresu odosielateľa a porovnajte ju s predchádzajúcimi e-mailami od tej istej organizácie. Skontrolujte, či je odkaz legitímny, a to tak, že naň prejdete myšou a pozriete sa, čo sa zobrazí. Ak e-mail tvrdí, že je napríklad od spoločnosti Google, ale názov domény je iný, môže ísť o phishingový útok.

Podozrivé prílohy a žiadosti, príliš dobré na to, aby to bola pravda

Väčšina zdieľania súborov súvisiacich s prácou sa dnes uskutočňuje prostredníctvom známych a široko používaných nástrojov na spoluprácu. Preto by sa k interným e-mailom s prílohami malo vždy pristupovať s podozrením – najmä ak obsahujú neznámu príponu súboru alebo príponu bežne spájanú so škodlivým softvérom (.zip, .exe, .scr atď.). S e-mailami od neočakávaného alebo neznámeho odosielateľa, ktorý požaduje prihlasovacie údaje, platobné údaje alebo iné citlivé informácie, by sa malo vždy zaobchádzať opatrne. Podvodníci môžu podvrhnúť prihlasovacie stránky tak, aby vyzerali ako skutočné, a odoslať e-mail obsahujúci odkaz, ktorý príjemcu presmeruje na podvrhnutú stránku. Keď je príjemca presmerovaný na prihlasovaciu stránku alebo je informovaný, že sa vyžaduje platba, nemal by zadávať žiadne informácie, pokiaľ si nie je stopercentne istý, že e-mail je legitímny.

E-maily, ktoré nabádajú príjemcu, aby klikol na odkaz alebo otvoril prílohu, a tvrdia, že dostane nejakú odmenu, sú príliš dobré na to, aby boli pravdivé.