Zdá sa Vám tento e-mail bezpečný?

SAPIE NEWS
Written By Lucia Colníková

S podvodnými e-mailami sa stretávame všetci. Firma Acronis v Q4 2024 zablokovala viac ako 48 miliónov škodlivých URL adries. Bolo to o 7% viac ako v predchádzajúcom kvartáli.

Od prvých podvodných emailov, ktoré obsahovali tucet gramatických chýb a so slovenčinou mali pramálo spoločné, sme sa do dnešných dní posunuli na úplne inú úroveň. A v spame teda nachádzame všelijaké perly.

Myslíte si, že dokážete ľahko rozoznať phishing? Vyskúšajte si to…

Nedávno som mala možnosť nahliadnuť do vzdelávacieho modulu nemenovanej firmy, ktorá ponúka rôzne typy školení, vrátane testovania, či zamestnanci rozoznajú podvodné emaily od tých pravých. A bola to teda parádna lekcia! Dnešní útočníci dokážu takmer dokonale napodobniť každý detail...stačí len malá nepozornosť.

Čo si teda treba všímať? Tak napríklad:

  • gramatika

  • naliehavosť, že akciu treba spraviť okamžite

  • e-mailovú adresu odosielateľa (ako na obrázku 2)

  • domény odkazov - ak si prejdete kurzorom na link, na ktorý by ste mali kliknúť, vľavo dole sa zobrazí doména (ako na obrázku 2)

Čo teda nerobiť? 

Neklikajte na podozrivé odkazy, neotvárajte prílohy podozrivých emailov a nezadávajte osobné ani identifikačné údaje.

NEKLIKAŤ – NEREAGOVAŤ – VYMAZAŤ

Ak si nie ste istý, existujú stránky, ktoré vám vedia pomôcť odhaliť možné podvodné stránky. Ale pozor, aj tu treba myslieť na to, že aj im môže chvíľu trvať, kým dokážu phishing odhaliť, preto sa nespoliehajte len na ne, ale myslite kriticky. O viacerých z nich rozprával na webinári aj Pavel Spajk Matejíček. Jednou z nich je VirusTotal, cez ktorú som si overovala danú doménu. Ako vidíte na obrázku 3, zobrazila sa ako phishing.

Ako sa chrániť pred podvodmi?

Národný bezpečnostný úrad taktiež odporúča chrániť sa pred podvodmi jednoduchými trikmi, napríklad: 

  • fyzicky si preveriť, či sa s QR kódom nemanipulovalo, či nie je prelepený a pod. 

  • overiť si zdroje a ak máte podozrenie na podvodnú stránku, hľadajte informácie inou cestou, napríklad cez prehliadač

  • neskenovať QR kódy z nevyžiadaných správ, neznámych zdrojov

  • byť pozorný a všímať si prvky naliehavosti, že musíte reagovať okamžite

  • po naskenovaní si pozrieť URL adresu a skontrolovať, či je legitímna 

  • nezadávať prihlasovacie či osobné údaje na stránku, na ktorú vás QR kód presmeroval 

A ak by ste sa chceli otestovať, či by vás phishing dostal, tak práve Pavel prišiel s českým projektom, kde si môžete otestovať, či by ste naleteli na podvodné emaily, SMSky, či telefonáty. Odpalhackera.cz. Veľmi jednoduché, zábavné a náučné.

Ďalšie informácie o phishingu sú k dispozícii aj na stránke ESETu.

 
Lucia Colníková
Previous

Discover Vienna: Manufacturing Edition
Next

SAPIE’s newest project kick-offed