Blog

Jak poznat phishing útok?

Phishing není nic nového pod sluncem, kyberútočníci rozesílali podvodné e-maily dávno před tím, než se phishing začal hojně skloňovat v médiích. Poslední dobu ale útoků přibývá a kyberútočníkům hrají do karet vychytávky, které nám běžně usnadňují práci, typicky umělá inteligence. Bohužel nám  ale phishing útok přidělá tak akorát vrásky – a to v nejlepším případě. V minulém díle našeho dvoudílného miniseriálu o phishingu „Phishing: Co to je?“, jsme si tuto zločinnou praktiku představili. V tomto článku se společně podíváme na to, jak phishing bezpečně rozeznat.

To, že se phishing útok umí elegantně skrýt do e-mailu, SMSky, webové stránky i zprávy v chatu na sociálních sítích, už víme. Phishing je ale mnohdy velmi obtížné rozeznat. Cílí totiž na emoce, se kterými se někdy těžko pracuje – strach, zvědavost, „fear of loss“ apod. I tak ale existují znaky, které pomohou podvodné jednání rozklíčovat. Sepsali jsme pro vás ty nejdůležitější.

(Ne)čeština s chybami

Žijeme v době, kdy překladače založené na AI zvládnou přeložit i složitý text do srozumitelné češtiny, ale i tak se sem tam objeví phishingové e-maily a zprávy, které s perličkami českého jazyka, skloňováním, časováním a dalšími libůstkami moc nepočítají. Ve světě kyberzločinu jsou zprávy psané lámanou češtinou už trochu „oldschool“, ale i tak vám čas od času nějaký přijde, že? Sami už víte, že takové zprávy se ani neotevírají a už vůbec se v nich na nic nekliká.

Nabídka, „která se nedá odmítnout“

S nabídkou, „která se nedá odmítnout“ sice odkazujeme na nesmrtelného filmového Kmotra, ale zde je to přesně naopak. S klidem z toho vyjde ten, kdo odmítne. Opět se jedná o lehké „kyberzločinecké“ retro, ale zopakujme si to. Výhry astronomických částek, nabídky neodolatelných investic a půjček s až neskutečně atraktivními podmínkami – to vše je tak úžasné, že to snad ani nemůže být pravda. A není, přirozeně. Pokud jste se čistou náhodou neúčastnili soutěže o miliony či doživotní rentu, takové e-maily či zprávy ani neotvírejte. Tyto nabídky zkrátka budete muset odmítnout, jinak si na váš účet doživotní rentu zajistí někdo jiný.

Jak poznat phishing útok? Třeba tak, že vás útočník nepozdraví jménem

Ale postupme o kousek dál. Červené světlo s velkým nápisem POZOR by se vám mělo rozsvítit před očima pokaždé, když otevřete nějaký oficiální e-mail (například z banky, od telefonního operátora či jiné důvěryhodné instituce), ve kterém bude chybět oslovení se správně vyskloňovaným jménem. Organizace jsou si vědomy rostoucího rizika phishingových útoků, a tak své e-maily začínají vřelým „Vážený pane/paní XY“. Pouhé „Dobrý den“, za kterým v horším případě následuje jen vaše „jméno“ z e-mailové adresy, například „Dobrý den alenka.91“, zavání phishingem.

Bububu…

Kyberútočníci cílí na emoce. Strach z pokuty, strach ze ztráty příležitosti využít skvělou nabídku, strach ze zablokování účtu nebo z úniku dat (ironie, že?). Mějte vždy na paměti, že žádná instituce po vás nikdy prostřednictvím elektronické komunikace nebude vyžadovat citlivé údaje pod jakoukoliv hrozbou.

Dejte si pozor na podezřelé linky

Pokud se chcete mít na pozoru před phishingem, ideálně neotvírejte žádné odkazy, které vám přijdou e-mailem, smskou či podobně. Ne vždy je to ale tak snadné. Pokud vám přijde zpráva s odkazem, který byste rádi otevřeli, protože vám obsah přijde důležitý, zkontroluje si link. Jedná se o oficiální stránky organizace? Odkaz se může lišit i jen v doméně, častěji jsou v něm ale i další rozdíly. Tečky mezi slovy, číslice místo písmen apod. Zkrátka něco, co vám na první pohled unikne, na druhý nikoliv.

Všechno je jednou poprvé, ale…

V rámci prevence se mějte na pozoru pokaždé, když vám přijde e-mail či SMS od někoho, kdo vám nikdy nepsal. Všechno je sice jednou poprvé a ve svém životě jste dostali celou řadu e-mailů, které odstartovaly následnou komunikaci, ale i tak si dejte na e-maily od nového odesílatele pozor. O to spíše, pokud už se po vás v takovém e-mailu něco chce – kliknout na odkaz, otevřít přílohu apod.

Toto považujte za takový bezpečný základ, ale pokud jste četli první díl našeho seriálu o phishingu, víte, že existují i sofistikované formy phishingu, tzv. spear phishing. Zatímco klasický phishing cílí na nevymezenou skupinu adresátů, spear phishing cílí na konkrétního člověka nebo specifickou skupinu lidí, například zaměstnance určité firmy. Dle Národního ústavu pro kybernetickou bezpečnost se jím způsobené škody vyšplhají globálně ročně k desítkám až stovkám miliard korun. Obrana proti tomuto druhu kyberútoku vyžaduje složitější technická, procesní a personální opatření. NÚKIB doporučuje zejména firmám a institucím zavést následující opatření:

  •       Nepovolovat makra v programech
  •       Upozornit zaměstnance a všechny, kteří pracují ve firemních aplikacích, aby neotevírali automaticky všechny přílohy a odkazy v e-mailech
  •       Dbát zvýšené pozornosti u zpráv a e-mailů s nápadnými, neobvyklými či „příliš urgentními“ požadavky
  •       Nesdílet zbytečně informace související se zaměstnáním, děním na pracovišti apod.

Phishing útok nemusí probíhat jen po e-mailu

Nejčastěji je phishing veden písemnou formou. Jako prevence proti takovým kyberútokům se vyplatí aplikovat všechna výše zmíněná opatření. V minulosti NÚKIB ale varoval i před podvodnými telefonáty, kdy se útočníci vydávají za zaměstnance bankovní instituce. Z oběti se snaží vylákat přístupové údaje do internetového bankovnictví, údaje z kreditní karty apod. V tomto případě hovoříme o tzv. vishingu (ze spojení „voice“ a „phishing“). Dá se ale říct, že platí to samé, co u e-mailu – dát si pozor na vše, co nečekáte, nesdělovat své citlivé údaje a v ideálním případě si veškeré informace ověřovat přímo u dané instituce.

V ZCOMu víme, že na hladkém chodu IT infrastruktury závisí rozvoj a úspěch vašeho podnikání, proto podnikáme veškeré kroky, abychom riziko kyberútoku eliminovali. Pokud by však k nějakému výpadku či útoku došlo, naše infrastrukturní řešení jsou navržena tak, aby útok ustála. Chod aplikací navíc nonstop monitorujeme, a tak jsme schopni případné zádrhely řešit ihned. Pokud by však došlo k výpadku, který trvá déle než hodinu, má u nás zákazník následující měsíc provozu zdarma. To je fér nabídka, co říkáte? Kyberbezpečnost je zkrátka naše priorita číslo jedna!