Vyskúšať eWay-CRM
Viac info o eWay-CRM
Vyskúšať eWay-CRM

Jednoduchý prístup

k informáciam

 

Čo je to phishing a prečo sa nevypláca používať ho v e-maile

<< Späť

 

eWay-CRM Academy: A teraz niečo o marketingových kampaniach

 

Počítačové vírusy už dávno nepatria medzi to najnebezpečnejšie, čo na nás na internete číha. Pravdepodobne ste už niekedy počuli o termíne phishing, často v spojitosti s krádežou peňazí z bankových účtov potom, čo obete slepo nasledovali inštrukcie v podvodnom e-maile, ktorý im bol zaslaný. Označuje spôsob útoku, ktorý je oveľa jednoduchší, často nebezpečnejší a nevyžaduje tak dôkladné znalosti programovania.

 

Sociálne inžinierstvo v praxi

 

Phishing je pokus o ukradnutie vašich osobných údajov, napríklad čísla kreditnej karty, adresy alebo prihlasovacích údajov cez podvodné e-maily a webové stránky, ktoré sa tvária ako originál, ale pochádzajú od podvodníkov. Základný scenár je takmer vždy rovnaký a pomerne ľahko odhaliteľný, napriek tomu na neho denne naletí hneď niekoľko menej skúsených užívateľov internetu. Pritom si stačí pamätať základné pravidlo: banka alebo internetové stránky sociálnych sietí by od vás nikdy nemali chcieť vaše prihlasovacie údaje inde ako na svojom oficiálnom webe. Typický príklad phishingového e-mailu vyzerá ako správa s vierohodným logom banky, či iných platobných služieb, využívajúca jej skutočné farby a font, ktorá oznamuje, že s vaším účtom nie je všetko v poriadku a vy sa cez tlačidlo nižšie musíte okamžite prihlásiť, aby ste to napravili. Bližší pohľad však odhalí, že tu niekoľko vecí nesedí: E-mail spravidla používa iba všeobecné oslovenie, hoci je jasné, že služba, v ktorej máte skutočný účet, musí poznať vaše meno. To isté platí pre adresáta e-mailu. Tento bol zjavne odoslaný na viac adries uvedených v slepej kópii. Útočník čakal, kto sa "chytí". Niekoľko drobných gramatických chýb a neobratné vyjadrovania, ak útočníci nie sú zo slovensky hovoriacich krajín. Správa je totiž väčšinou preložená s pomocou internetového prekladača. Nezmyselná adresa odosielateľa, ktorá ale nemusí byť na prvý pohľad nápadná, pretože líšiť sa môže napríklad len jedným znakom od skutočnej adresy odosielateľa (napr. Podpora@banka.cc verzus podpora@banka.cz).

 

Ako predísť phishingovým útokom

 

Používajte spam filtre, najmä v e-mailových klientoch typu Outlook alebo Thunderbird (webové e-mailové služby ho majú zapnutý automaticky). Zmeňte si nastavenia prehliadača tak, aby zabránil otváraniu podozrivých stránok (napr. V Chrome sa funkcia volá "Chrániť ma aj moje zariadenie pred nebezpečnými webmi"). Pri verifikácii alebo zadávaní údajov si vždy preverte, že nejde len o snahu získať vaše údaje, v prípade podozrenia kontaktujte inštitúciu osobne. Pred kliknutím na odkaz na ňom pozastavte kurzor myši a presvedčte sa, či má stránka SSL certifikát. V prípade, že URL obsahuje "https", stránka tento certifikát má. Sledujte varovanie vašej banky alebo finančnej inštitúcie, ktoré monitorujú pokusy o phishing a informujú o tom svojich klientov. V prípade, že máte podozrenie, že ste sa stali obeťou phishingu, kontaktujte príslušnú inštitúciu. Ak vám vznikla škoda, mali by ste o tom informovať aj políciu.

 

Za phishing hrozí odsúdenie

 

Vzhľadom k tomu, že phishingové podvody nie sú vo svete internetu žiadnou novinkou, spoločenské vzdelanie o tejto hrozbe je dnes podstatne vyššie ako tomu bolo napríklad pred 10-15 rokmi. Na druhej strane sú tieto podvody dnes ďaleko modernejšie a dôkladnejšie vykonávané ako predtým v minulosti, preto dochádza k stále novým prípadom úspešných krádeží identity a neskôr i majetku obetí. Za takéto konanie (vrátane neúspešných pokusov) hrozia páchateľom rôzne tresty.

 

Čo môžete urobiť už teraz, aby Vaša správa nebola vyhodnotená ako phishing

 

Podobne ako je nevyžiadaná pošta filtrovaná kombináciou prednastavených algoritmov, ktoré nemusia vždy fungovať úplne neomylne, rovnako tak automaticky prebieha aj detekcia phishingových správ. Nikto si nepraje, aby práve jeho e-mailová kampaň dostala túto nežiaducu nálepku v schránke príjemcu. Účinnou prevenciou pritom môže byť jednoduchá zmena nastavenia, ako je deaktivácia sledovania prekliknutí u viditeľných URL adries.

Tento text bol prevzatý z blogu Emailkampane.cz. Jedná sa o partnera eWay-CRM. eWay-CRM obsahuje modul Marketingové kampane, ktoré umožňujú profesionálne hromadné rozosielanie emailov a ďalšiu komunikáciu s našimi zákazníkmi.​

 

https://www.eway-crm.sk/rychle-odkazy/blog-eway-crm/Nova-aktualizacia-eWay-CRM-Mobile

 

<< Späť