Zpět

Bezpečnostní okénko: Co je to phishing? Aneb pozor na e-maily.

11. 02. 2023
CoreApp Technologies s.r.o.
zajímavost

Elektronická pošta neboli e-mail. Je tu s námi už od roku 1971, kdy vznikl pouze jako experiment několika programátorů. Od té doby se rozšířil a stal se součástí naších pracovních i volnočasových aktivit. V CoreApp Technologies dbáme na bezpečnost našich webů a aplikací. Proto se dneska zaměříme na jeden z velmi častým e-mailových útoků, který může vyjít ve výsledku uživatele hodně draho.

Bezpečnostní okénko: Co je to phishing? Aneb pozor na e-maily.

I když se snažíme naše weby a aplikace zabezpečit ze všech stran, tak ve výsledku naši aplikaci ovládá človek. A je to právě člověk, jako uživatel, který je obvykle "Achillovou patou" i u tak rozšířené a léty prověřené internetové aplikace jako je například e-mail. Útokům na aplikaci nebo web prostřednictvím lidských vlastností jako je například zvědavost nebo strach se odborně říká social hacking. Jeho cílem je zmanipulovat uživatele tak, aby útočníkovi vydal přístupy k aplikaci nebo webu nebo zrovna poslal například finanční obnost.

Co je to phishing?

Jde o jednu z nejčastějších forem útoku založeném na social hackingu a psychologické manipulaci. Útočník se během útoku vydává za důvěryhodnou instituci - může se vydávat za banku, přepravní službu jako je například PPL nebo česká pošta případně za streamovací platformu jako je třeba Netflix. Takto postavených útočník rozešle spoustu k různým přijemcům. A pak už jenom čeká, která z objetí klikne na podvržený odkaz v emailu a chytí se. Phishingu existuje více druhů, v tomto článku si rozebereme ten rozesílaný pomocí e-mailu.

Netflix phishing
Phishing vydávající se za Netflix a pořadující platební údaje.
Odesílatel z domeny naver.com není oficiální Netflix podpora.

 

Jak rozpoznat phishing?

V poslední době se phishingové útoky hodně zdokonalili a koukat jenom na správnost použití Českého jazyka už často nestačí. Proto je potřeba kromě správné gramatiky koukat na další věci:

  1. Kontrola e-mailu, z kterého zpráva došla - pokud je za zavináčem podezřelá nebo neoficiální doména, tak jde s největší pravdpodobností o phishing. Žádná seriózní instituce (banka, pošta, Netflix) nebude komunikovat z neoficicálních domén.
  2. Podezřelé webové odkazy - odkazy směřují jinam, než je oficální stránka instituce, kterou využívate. Pokud na odkazu chvilku podržíte myš, tak se vlevo dole ukáže kam směřuje. Vy tedy nemusíte na nic klikat.
  3. Neuvěřitelně výhodné nabídky a zázračné metody - Píše Vám váš vzdálený příbuzný z Ameriky a oznamuje Vám, že jste právě zdědili 100 milionů dolarů? Nebo se Vám někdo snaží nabídnout zaručenou metodu na zhubnutí 10 kilo za týden? Nebo Vás od pohádkové výhry dělí "jen pár korun"? Zůstaňte prosím při klikání na takové e-maily v realitě a nenechte se unést výhodnou nabídkou nebo slevou.
  4. Zaplaťte nebo dojde ke zrušení/sankcím... - e-mail přišel z podivné adresy a po více jak roce používání a placení nějaké služby? Dávejte si pozor, možná se Vás snaží utočník manipulovat pomocí strachu a obav.
  5. Podivné přílohy v e-mailu - soubory jako jsou například na Windows spustitelné .exe nebo .bat vůbec neotevírat. Jsou to soubory, co se obvykle e-maily neposílají.
  6. Zadejte e-mail/číslo karty aby... - útočník se tu snaží vyvinout tlak a využít buď emoce strachu, zvědavosti nebo očekávání aby od Vás získal potřebné údaje jako je například e-mail, udaje o platební kartě nebo přístupy k bankovnicví.

Co tedy s takovým e-mailem dělat?

Ignorovat to. Útočníkovi jde o získání pozornosti a Vašich údajů a ingorování takového e-mailu je nejlepší obrana. Před smazáním takového e-mailu můžete ještě provést nahlášení e-mailu jako SPAM, případně, pokud to je v nabídce ho přímo označit jako phising.

Pokud zvažujete nový web, webovou nebo mobilní aplikaci, využijte našich kontaktů. A nebojte se, Váš e-mail za phishing považovat nebudeme.

Zaujali jsme Vás nebo si ještě nejste jistí?
Neváhejte nás kontaktovat!

Další články

5 důvodů, proč si nechat vytvořit profesionální webové stránky

5 důvodů, proč si nechat vytvořit profesionální webové stránky

20. 05. 2023
CoreApp Technologies s.r.o.
web

Mnoho firem a živnostníků, co jsou na trhu už delší dobu, zapomínají na aktualizaci svých webových stránek a svoji webovou prezentaci. I když webové stránky nemusí být jejich hlavním komunikačním a prodejním kanálem, tak zapomínat na online nástroje a komunikaci se může vymstít.

3 nejčastější útoky na WordPress weby

3 nejčastější útoky na WordPress weby

30. 04. 2023
CoreApp Technologies s.r.o.
web
zajímavost

V dalším článku se zaměříme na 3 nejčastější hackerské útoky na Wordpress weby. Popíšeme jak probíhají a v čem jsou nebezpečné. Zmíníme možnou obranu proti nim a taky co dělat, když se s nějakým takovým útokem na našem webu potkáme.

Jaký je rozdíl mezi Alfa a Beta testováním?

Jaký je rozdíl mezi Alfa a Beta testováním?

19. 04. 2023
CoreApp Technologies s.r.o.
zajímavost
Testování aplikací

Alfa a beta testování je součástí vývojového cyklu každého projektu a je jednou z finání fází při při dokončování softwarového produktu před jeho uvedením na trh. Jaký je ale rozdíl mezi těmito testovacími fázemi? A kdo tyto testy provádí?