Phishing je podvodná technika používaná na internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání uživatelů komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů. Principem phishingu je typicky rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální.

Phishing můžeme přirovnat k chřipce. I ta se neustále vyvíjí, mění svůj virový základ a způsoby, jak infikuje cílový objekt. Kyberzločinci si mohou své oběti vybírat cíleně, například tak, že se zaměří na zaměstnance jedné konkrétní firmy nebo na budoucí matky. Jejich hlavní zbraní jsou e-mailové zprávy nebo krátké textovky na messangerech. Stejně tak ale mohou své podvodné a infikované zprávy rozesílat na širokou, nespecifikovanou skupinu uživatelů.

V řadě případů se hackeři do přístrojů běžných uživatelů mohou dostat také prostřednictvím veřejné nezabezpečené WiFi sítě. Mnohem častěji ale navedou uživatele, aby vstoupili na falešnou internetovou stránku nebo aby klikli na odkaz v mailu, který jim slibuje vzdušné zámky – výhru v loterii, slevy v rámci Black Friday nebo vstupenky na společenskou událost.

Pojďme se tedy podívat, na co je dobré si dát pozor, abyste hackerům nesnědli návnadu i s navijákem. Odborník Petr Kuboš ze společnosti Kaspersky Lab, zabývající se kybernetickou bezpečností, doporučuje následujících 10 tipů:

1. Přesvědčte se o správnosti odkazu ještě před tím, než na něj kliknete. Najetím kurzoru na uvedený odkaz se vám ukáže URL adresa, kterou si pečlivě přečtěte. Mějte oči na stopkách před pravopisnými chybami, špatným hláskováním a dalšími nesrovnalostmi.

2. Svá uživatelská jména a hesla zadávejte pouze v případě, že je navázáno zabezpečené připojení. To poznáte díky předponě „https“ před samotnou adresou internetové stránky. Pokud „s“ chybí, mějte se na pozoru.

3. I když Vám přijde zpráva nebo e-mail od kamaráda, mějte na paměti, že se hackeři mohli nabourat do jeho účtu. Proto byste měli být i v takových případech ostražití a dávat si pozor především na zprávy obsahující odkazy nebo podezřelé přílohy.

4. Oznámení z banky, úřadu, e-shopu, cestovní kanceláře nebo od aerolinek se dají velmi jednoduše zfalšovat. Podvodníci Vás jejich prostřednictvím budou často vyzývat k zaplacení účtů či neproběhlých plateb nebo žádat o zaslání Vašich citlivých osobních údajů. Ověřte si nejprve, jestli se nejedná o podvod.

5. Neklikejte na odkazy v e-mailu. Raději si otevřete nové okno v prohlížeči a URL banky či jiné stránky zadejte ručně.

6. Pokud narazíte na phishingovou zprávu, nahlaste ji příslušné bance nebo sociální síti, jejímž jménem zpráva komunikuje. Oznamování podvodů opravdu pomáhá při pronásledování zločinců.

7. Snažte se nepřihlašovat do online bankovnictví, když jste připojeni k veřejné WiFi. Volně dostupné hotspoty jsou v dnešní době velmi praktické, ale pro přihlášení do online bankovnictví raději využijte svá mobilní data nebo počkejte na zabezpečenou síť. Otevřené sítě mohou totiž být vytvořeny speciálně pro účely kyberzločinu a sloužit hackerům jako zdroje cenných dat a vašich financí.

8. Neotevírejte neočekávané soubory, které vám posílají virtuální hráči online her. Mohlo by se jednat o zákeřný ransomware nebo spyware.

9. Nikdy nesdílejte s třetí stranou citlivé údaje, jako jsou přihlašovací údaje a hesla, údaje o platebních kartách apod. Oficiální společnosti nikdy nebudou žádat o tento typ údajů prostřednictvím e-mailu.

10. Využívejte účinné bezpečnostní řešení, které ochrání vaše zařízení a veškerá data v něm uložená. Antivirový software, vyřeší většinu problémů automaticky a upozorní vás na nebezpečí, pokud to bude nutné. Pamatujte při tom, že efektivní ochranu potřebuje nejen váš pevný počítač, ale i notebook a mobilní zařízení.