{"id":23183,"date":"2021-04-14T15:36:38","date_gmt":"2021-04-14T13:36:38","guid":{"rendered":"https:\/\/www.websupport.sk\/blog\/?p=23183"},"modified":"2025-03-11T21:07:58","modified_gmt":"2025-03-11T20:07:58","slug":"ako-sa-branit-proti-phishingu","status":"publish","type":"post","link":"https:\/\/www.websupport.sk\/blog\/2021\/04\/ako-sa-branit-proti-phishingu\/","title":{"rendered":"4 u\u017eito\u010dn\u00e9 rady, ako sa br\u00e1ni\u0165 proti phishingu"},"content":{"rendered":"Doba \u010d\u00edtania:<\/b><\/span> 7<\/span> min.<\/span><\/span>\n

Ur\u010dite si aj vy v\u0161\u00edmate <\/em>rast\u00face \u00faniky osobn\u00fdch \u00fadajov<\/em><\/strong>, najm\u00e4 zo soci\u00e1lnych siet\u00ed. Experti varuj\u00fa pred n\u00e1rastom hackersk\u00fdch \u00fatokov s vyu\u017eit\u00edm pr\u00e1ve uniknut\u00fdch \u00fadajov. \u010c\u00edm viac d\u00e1t je dostupn\u00fdch, t\u00fdm je potenci\u00e1lna obe\u0165 vo v\u00e4\u010d\u0161om ohrozen\u00ed. Preto je na\u010dase vedie\u0165 sa efekt\u00edvne chr\u00e1ni\u0165.<\/em><\/p>\n\n\n\n

Manipul\u00e1cia a zneu\u017eitie \u013eudsk\u00fdch slabost\u00ed<\/strong><\/h4>\n\n\n\n

Ofici\u00e1lny n\u00e1zov je \u201esoci\u00e1lne in\u017einierstvo\u201c. Nejde o ni\u010d in\u00e9, ako o manipul\u00e1ciu zneu\u017eit\u00edm \u013eudsk\u00fdch slabost\u00ed, ako s\u00fa sklony k zvedavosti, \u013e\u00fatosti, un\u00e1hlen\u00fdm reakci\u00e1m pod stresom. Preto ide o jednu z najjednoduch\u0161\u00edch a z\u00e1rove\u0148 naj\u00faspe\u0161nej\u0161\u00edch techn\u00edk pri po\u010d\u00edta\u010dov\u00fdch \u00fatokoch<\/strong>. Ich vyu\u017eit\u00edm sa v\u00e1s \u00fato\u010dn\u00edci sna\u017eia oklama\u0165 a tak docieli\u0165, \u017ee im v omyle po\u017eadovan\u00e9 \u00fadaje vyd\u00e1te sami.<\/p>\n\n\n\n

Ak sa sami seba p\u00fdtate: \u201eKto u\u017e by mohol chcie\u0165 moje \u00fadaje? Ja nie som pre hackerov zauj\u00edmav\u00fd\/\u00e1.\u201c Pravdou v\u0161ak je, \u017ee sa nem\u00f4\u017eete m\u00fdli\u0165 viac. <\/p>\n\n\n\n

M\u00e1te identitu, ktor\u00e1 sa d\u00e1 zneu\u017ei\u0165 na trestn\u00fa \u010dinnos\u0165. Ste uzlom v sieti, cez ktor\u00fd sa m\u00f4\u017eu \u00fato\u010dn\u00edci dosta\u0165 k va\u0161im priate\u013eom a zn\u00e1mym. Na soci\u00e1lnych sie\u0165ach m\u00f4\u017eete zdie\u013ea\u0165 r\u00f4zne inform\u00e1cie, pravdiv\u00e9 \u010di nepravdiv\u00e9. M\u00e1te po\u010d\u00edta\u010d, ktor\u00fd mo\u017eno ovl\u00e1dnu\u0165 a zneu\u017ei\u0165 na riaden\u00e9 \u00fatoky. M\u00e1te hlas vo vo\u013eb\u00e1ch, ktor\u00ed kandid\u00e1ti t\u00fa\u017eia z\u00edska\u0165. A v kone\u010dnom d\u00f4sledku m\u00e1te (aspo\u0148 nejak\u00e9) peniaze, ktor\u00e9 s\u00fa zauj\u00edmav\u00e9 v\u017edy.<\/p>\n\n\n\n

Takto by sme mohli pokra\u010dova\u0165. Ste ve\u013emi d\u00f4le\u017eit\u00fd \u010dl\u00e1nok. \u00c1no, vy osobne. A preto sa mus\u00edte vedie\u0165 chr\u00e1ni\u0165, ak sa nechcete sta\u0165 b\u00e1bkou v ruk\u00e1ch \u201esoci\u00e1lnych in\u017einierov\u201c. Medzi naj\u010dastej\u0161ie formy \u00fatokov patr\u00ed jednozna\u010dne phishing<\/strong>.<\/p>\n\n\n\n

Otestujte sa a ochr\u00e1\u0148te svoju identitu a peniaze!   <\/h4>\n\n\n\n

S ve\u013ekou pravdepodobnos\u0165ou sa v\u00e1m to u\u017e stalo. Pr\u00edde v\u00e1m e-mail zo zn\u00e1mej in\u0161tit\u00facie \u010di ve\u013ekej spolo\u010dnosti a \u017eiada od v\u00e1s \u00fahradu za slu\u017ebu, ktor\u00fa ste si neobjednali alebo zadanie va\u0161ich \u00fadajov pod r\u00f4znymi z\u00e1mienkami. <\/p>\n\n\n\n

Vo phishingovom e-maili sa \u0161tandardne nach\u00e1dza odkaz (link alebo tla\u010didlo), ktor\u00fd v\u00e1s presmeruje na webov\u00fa str\u00e1nku. T\u00e1 je niekedy na nerozoznanie od tej pravej. Ak si to nev\u0161imnete, priamo \u00fato\u010dn\u00edkovi zad\u00e1te svoje prihlasovacie \u00fadaje. Alebo rovno po\u0161lete peniaze. <\/p>\n\n\n\n

Nie je to tak d\u00e1vno, ke\u010f boli podvodn\u00e9 e-maily, \u017eia\u013e, odosielan\u00e9 aj v na\u0161om mene<\/a>. Tieto vyz\u00fdvali na platbu za \u00fadajn\u00e9 pred\u013a\u017eenie platnosti dom\u00e9ny a zop\u00e1r \u013eud\u00ed sa skuto\u010dne stalo obe\u0165ou t\u00fdchto \u00fatokov<\/a>. <\/p>\n\n\n\n

Ako u\u017e iste ch\u00e1pete, phishing je podvodn\u00e1 technika, pomocou ktorej sa \u00fato\u010dn\u00edci sna\u017eia od v\u00e1s vyl\u00e1ka\u0165 osobn\u00e9 \u00fadaje a \u010dasto aj peniaze. Je to typ scam-u (z angl. podvod, \u0161vinde\u013e<\/em>) s vyu\u017eit\u00edm techn\u00edk soci\u00e1lneho in\u017einierstva, teda manipul\u00e1cie. <\/p>\n\n\n\n

Zvy\u010dajne najprv \u00fato\u010dn\u00edk zbiera \u00fadaje o svojej obeti. Pri s\u00fa\u010dasnom trende mas\u00edvnych \u00fanikov d\u00e1t zo soci\u00e1lnych siet\u00ed nie je \u017eiadny probl\u00e9m si potrebn\u00e9 \u00fadaje skr\u00e1tka doh\u013eada\u0165 na spr\u00e1vnych miestach alebo k\u00fapi\u0165. Ke\u010f m\u00e1 \u00fato\u010dn\u00edk dostato\u010dn\u00e9 mno\u017estvo d\u00e1t, pokra\u010duje \u010falej a za\u010d\u00edna sa samotn\u00fd phishing, teda \u201elovenie\u201c citliv\u00fdch \u00fadajov od obete. Ako posledn\u00e9 <\/strong>vyu\u017eije \u00fato\u010dn\u00edk z\u00edskan\u00e9 d\u00e1ta a vy m\u00f4\u017eete pr\u00eds\u0165 (nielen) o peniaze. <\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

4 rady, ako sa br\u00e1ni\u0165 proti phishingu<\/h4>\n\n\n\n

Predstavte si, \u017ee ste dostali e-mail, ktor\u00e9ho odosielate\u013eom m\u00e1 by\u0165 napr\u00edklad Slovensk\u00e1 po\u0161ta (\u201eSP\u201c) a \u017eiada od v\u00e1s zaplatenie za prepravu \u00fadajn\u00e9ho bal\u00edka. Tak\u00e9to e-maily toti\u017e chodia na\u0161im z\u00e1kazn\u00edkom st\u00e1le. Ako postupova\u0165 pri prvom podozren\u00ed? <\/p>\n\n\n\n

1. Zamyslite sa nad t\u00fdm, \u010di je v\u00f4bec d\u00f4vod, aby ste tak\u00fdto e-mail dostali<\/strong><\/p>\n\n\n\n

Objednali ste si v poslednej dobe nejak\u00fd bal\u00edk? Ak \u00e1no, odkia\u013e? Zaplatili ste vopred alebo plat\u00edte pri prevzat\u00ed? Potom predsa nie je d\u00f4vod, aby v\u00e1m SP posielala v\u00fdzvy na zaplatenie cez e-mail. Navy\u0161e, sama SP sa vyjadrila, \u017ee to nikdy nerob\u00ed.<\/p>\n\n\n\n

2. Skontrolujte si skuto\u010dn\u00e9ho odosielate\u013ea e-mailu<\/strong><\/p>\n\n\n\n

V e-maili sa v\u00e1m v\u017edy zobrazuje meno odosielate\u013ea. \u00dato\u010dn\u00edk si v\u00e4\u010d\u0161inou d\u00e1 n\u00e1mahu s t\u00fdm, aby to p\u00f4sobilo d\u00f4veryhodne, preto to nie je pre v\u00e1s smerodajn\u00e9. D\u00f4le\u017eit\u00e9 je skontrolova\u0165 e-mailov\u00fa adresu<\/strong> odosielate\u013ea:<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Je na prv\u00fd poh\u013ead zrejm\u00e9, \u017ee e-mail nepri\u0161iel z ofici\u00e1lnej adresy SP. Dom\u00e9na ds-up.com je v\u0161ak skuto\u010dn\u00e1 a zobrazuje sa na nej webov\u00e1 str\u00e1nka v \u0161panielskom jazyku spolo\u010dnosti v Madride. Jej e-mailov\u00fd \u00fa\u010det m\u00f4\u017ee by\u0165 preto hacknut\u00fd. <\/p>\n\n\n\n

O tom sved\u010d\u00ed aj \u010fal\u0161\u00ed e-mail, ktor\u00fd pri\u0161iel n\u00e1\u0161mu z\u00e1kazn\u00edkovi z rovnakej e-mailovej adresy, dokonca v rovnak\u00fd de\u0148. Tentokr\u00e1t mala by\u0165 odosielate\u013eom Tatra banka:<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

3. Skontrolujte si predmet spr\u00e1vy<\/strong><\/p>\n\n\n\n

Je text predmetu nap\u00edsan\u00fd spr\u00e1vne? \u00dato\u010dn\u00edci na up\u00fatanie pozornosti adres\u00e1ta \u010dasto pou\u017e\u00edvaj\u00fa v predmete e-mailu aj zn\u00e1me skratky \u201eRE:\u201c alebo \u201eFWD:\u201c. Napr\u00edklad \u201eRE: VR\u00c1TENIE PLATBY\u201c. Ruku na srdce, v\u0161ak m\u00e1te podvedom\u00e9 nutkanie tak\u00fdto e-mail otvori\u0165? <\/p>\n\n\n\n

Cie\u013eom je vyvola\u0165 u adres\u00e1ta dojem, \u017ee ide o s\u00fa\u010das\u0165 u\u017e existuj\u00facej komunik\u00e1cie, pr\u00edpadne dokonca odpove\u010f na jeho\/jej vlastn\u00fd e-mail. T\u00fdm sa \u0161anca bezmy\u0161lienkovit\u00e9ho otvorenia e-mailu zvy\u0161uje. V tomto pr\u00edpade v\u0161ak t\u00fato techniku nepou\u017eili. <\/p>\n\n\n\n

4. Riadne si pre\u010d\u00edtajte text e-mailu. Aj 2-kr\u00e1t. V\u0161\u00edmajte si \u0161t\u00fdl jazyka a chyby. <\/strong><\/p>\n\n\n\n

V\u00e4\u010d\u0161inou ide o automatick\u00e9 preklady textu z cudzieho jazyka. Zist\u00edte to tak, \u017ee jazyk je prinajmen\u0161om \u201eneprirodzen\u00fd\u201c a obsahuje chyby.<\/p>\n\n\n\n

Po\u010fme sp\u00e4\u0165 k n\u00e1\u0161mu e-mailu s bal\u00edkom:<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Chyby vidite\u013en\u00e9 vo\u013en\u00fdm okom:<\/h4>\n\n\n\n