V minulém dílu našeho seriálu jsme vás seznámili s phishingem, nebezpečnou technikou internetových podvodníků. Dnes si ukážeme základní pravidla, díky kterým se rizikům phishingu můžete snadno vyhnout.
Základem bezpečnosti je prevence
I když věříme, že ke svému internetovému bankovnictví přistupujete zodpovědně, zopakujeme pro jistotu základní bezpečnostní postupy.
Pamatujte si, že od své banky můžete e-mailem obdržet výpis z účtu a jiné dokumenty, informační zprávy (např. o změně obchodních podmínek), upozornění na nějakou událost (třeba odstávku on-line bankovnictví) nebo reklamní nabídku (pokud jste bance dali souhlas se zasíláním takových nabídek). Banka ale nikdy neposílá e-maily s on-line formulářem nebo odkazem na přihlašovací formulář. Pokud e-mail obsahuje výzvu typu Spusťte internetové bankovnictví kliknutím zde, může jít o podvod.
Pokud máte pochybnosti, zda e-mail není podvodný, přihlaste se do svého internetového bankovnictví a ověřte si skutečný stav věci. Adresu bankovnictví ale vždy zapište do prohlížeče sami, případně využijte odkaz na webu banky. V žádném případě neklikejte na odkazy uvedené v e-mailu.
Pokud je pro vás adresa bankovnictví příliš složitá na zapsání nebo si ji nepamatujete, jděte na hlavní web vaší banky a přejděte do bankovnictví z něj. Adresa hlavního webu je obvykle jednoduchá a zapamatujete si snadněji než adresu on-line bankovnictví.
Pokud zapisujete adresu internetového bankovnictví do prohlížeče ručně, dejte pozor na překlepy (např. mojeprvnibakna.cz namísto správného mojeprvnibanka.cz). Na překlepové doméně totiž může být falešný web, ze kterého vaše přihlašovací údaje poputují do rukou podvodníků.
Chraňte svůj počítač antivirem a firewallem. Aktualizujte operační systém, prohlížeč i další software. Bezpečnostní díry v počítači mohou útočníkům otevřít cestu k vašim citlivým informacím i bez zasílání podvodných e-mailů.
Do internetového bankovnictví nevstupujte z neznámých nebo veřejně přístupných počítačů. Pokud nemáte počítač pod kontrolou, nevíte, co je v něm nainstalováno a jak je zabezpečen.
Pokud se vaše internetové bankovnictví chová neobvykle, poznamenejte si, co vám přišlo podezřelé, případně si uložte otisk obrazovky (screenshot). Pak bankovnictví uzavřete a kontaktujte zákaznickou linku své banky, kde zjistíte, zda jde pouze o změnu v bankovnictví, nebo jste narazili na podvodnou stránku.
Časté omyly související s phishingem
Mé bance někdo ukradl adresář klientů.
V drtivé většině případů phishing nepoužívá databázi klientů banky, ale je rozesílán na adresy získané z jiných zdrojů, například ukradené z napadených počítačů, stažené z veřejně přístupných zdrojů (veřejné rejstříky firem) apod. Proto vám může přijít i falešná zpráva z banky, u které účet ani jiné služby nemáte.
Podvodný e-mail snadno poznám podle špatné češtiny.
Dávno pryč jsou doby, kdy podvodné e-maily obsahovaly robotický překlad do češtiny, plný gramatických chyb a s nesmyslným slovosledem. I darebáci se učí, a proto jsou současné podvodné e-maily často napsány spisovnou a bezchybnou češtinou.
Kouknu na adresu a hned vidím, kam odkaz vede.
Na tento omyl dávejte velký pozor. Útočníci totiž leckdy sázejí i na to, že si odkaz budete kontrolovat, ale přehlédnete detaily. Proto jsou mnohé falešné domény velmi podobné originálu, například místo pravé adresy www.mojeprvnibanka.cz obsahuje podvodný e-mail adresu www.mojeprvnibanka.cc.
Na nějaký podvod jen tak neskočím.
Podvodníci jsou velmi vynalézaví. Mohou do e-mailu zkopírovat text a grafiku z webu banky, nemají problém s věrohodným napodobením formátu skutečných bankovních zpráv (např. těch, ve kterých je vám zasílán výpis). Z minulosti známe případy, kdy phishingový e-mail obsahoval varování před phishingem a odkaz, na kterém si lidé měli změnit heslo ke svému účtu. Odkaz pochopitelně vedl na podvodnou stránku.
Snad vidím, od koho mi ten e-mail přišel…
Ne, nevidíte. Podstrčit do zprávy falešnou adresu odesilatele je triviální úkol, který zvládne i amatér. O skutečném autorovi neříká adresa odesilatele vůbec nic.
Tady čtu, že ten odkaz vede na web banky.
Kam odkaz ve skutečnosti vede, nezjistíte v textu, ale až při zobrazení adresy pod odkazem. V internetových prohlížečích a poštovních programech zjistíte skutečnou adresu odkazu tak, že najedete myší (kurzorem) nad text označený jako odkaz. Prohlížeč či poštovní program vám pak skutečnou adresu zobrazí buď na dolním okraji okna, nebo přímo u kurzoru. Vyzkoušet si rozdíl mezi adresou napsanou v textu a adresou skutečnou můžete na následujícím odkazu: www.mojeprvnibanka.cz
