E-mail: Achillova pata moderní bezpečnosti
I když se snažíme naše weby a aplikace zabezpečit ze všech stran, nakonec je to člověk, kdo je ovládá. A právě člověk, jako uživatel, často představuje "Achillovu patu" i u tak prověřené technologie, jakou je e-mail. Útokům na aplikaci nebo web prostřednictvím lidských vlastností, jako je zvědavost nebo strach, se odborně říká social hacking. Jeho cílem je zmanipulovat uživatele tak, aby útočníkovi vydal přístupy k aplikaci nebo webu, nebo mu poslal finanční obnos.
Co je to phishing?
Phishing je jednou z nejčastějších forem útoku založeného na social hackingu a psychologické manipulaci. Útočník se během útoku vydává za důvěryhodnou instituci – může se tvářit jako banka, přepravní služba nebo platforma jako Netflix. Rozesílá podvodné e-maily a čeká, která oběť klikne na podvržený odkaz. V tomto článku se zaměříme na e-mailový phishing.
Jak rozpoznat phishing?
Phishingové útoky jsou stále sofistikovanější, a proto je důležité sledovat následující znaky:
- Kontrola e-mailové adresy: Pokud je doména za zavináčem podezřelá nebo neoficiální, jde pravděpodobně o phishing.
- Podezřelé odkazy: Odkazy vedou jinam než na oficiální stránku instituce. Při podržení myši nad odkazem se vlevo dole zobrazí cíl odkazu.
- Neuvěřitelně výhodné nabídky: Dědictví 100 milionů dolarů nebo zázračná metoda na hubnutí? Zůstaňte realisté.
- Výhružné e-maily: E-mail z podivné adresy vyhrožující zrušením služby, kterou dlouhodobě používáte? Buďte opatrní.
- Podivné přílohy: Soubory jako .exe nebo .bat vůbec neotevírejte.
- Požadavky na osobní údaje: Útočník se snaží vyvolat strach nebo zvědavost, aby získal vaše údaje.
Co dělat s phishingovým e-mailem?
Ignorujte ho. Útočník se snaží získat vaši pozornost a údaje. Nejlepší obranou je takový e-mail ignorovat. Před smazáním ho můžete nahlásit jako SPAM nebo phishing.