Phishing je forma kybernetického útoku, pri ktorej útočníci používajú klamlivé techniky na získanie citlivých informácií. Phishing je jeden z najbežnejších kyberútokov. Môže realizovať prostredníctvom e-mailov, telefónnych hovorov ale aj webových stránok, ktoré sa tvária ako dôveryhodné, ale v skutočnosti sú vytvorené na krádež údajov, či finančných prostriedkov. Je preto dôležité vedieť, čo webový phishing je, aké má formy a ako sa pred ním chrániť.
Ako kyberzločinci manipulujú obete pri webovom phishingu?
Webový phishing zahŕňa vytváranie falošných webových stránok, ktoré sú často veľmi presné a vyzerajú autenticky. Často ide o webové stránky veľkých firiem alebo známe portály, ktoré využíva mnoho užívateľov alebo organizácií. Práve to spôsobí, že obete zadajú svoje osobné údaje bez hlbšieho premýšľania.
V akých situáciách sa dá najčastejšie stretnúť s webovým phishingom?
Webový phishing môže mať rôzne podoby – od internet bankingu cez kuriérske služby až po vládne portály. Takéto podvodné stránky vyžadujú zadanie osobných údajov napríklad pod zámienkou „verifikácie účtu“. Taktiež môžu existovať podvodné stránky, ktoré ponúkajú výhry alebo zľavy na prilákanie obetí.
Ako sa líši bežná webstránka a stránka vytvorená na webový phishing?
URL adresy takejto stránky často obsahujú nepresnosti alebo drobné zmeny. Dávajte pozor tiež na dizajn stránky – ak obsahuje gramatické chyby, nekvalitnú grafiku alebo neobvyklé prvky, môže to byť podvod. Ak dostanete podozrivý e-mail s odkazmi na neznáme stránky, najskôr si overte ich pravosť.
Najlepšia obrana proti phishingu je vysoká obozretnosť a ostražitosť. Neposkytujte citlivé údaje cez webové stránky, ak si nie ste 100% istý, že ide o dôveryhodnú stránku. V prípade podozrení vždy radšej kontaktujte danú firmu alebo inštitúciu telefonicky a overte si pravosť stránky.