- Definícia phishingu
- Ako Phishing funguje a prečo by vás to malo zaujímať?
- Existuje východisko?
Podľa správy zverejnenej spoločnosťou APWG, skratka pre pracovnú skupinu zameranú na boj proti phishingu a spolu s jej partnerskými spoločnosťami. Zhromaždené údaje poukazujú na skutočnosť, že Phishing je zločin a môže byť podľa zákona potrestaný, ak bude chytený.
Definícia phishingu
Všetci sme počuli o neoprávnenom získavaní údajov, ale ťažko sme sa naučili zistiť, o čo ide a ako to môže byť trestný čin, však? Je to mechanizmus, ktorý citujem zo správy samotnej APWG „technické a technické podvody s cieľom odcudziť osobné údaje spotrebiteľov a údaje o finančných účtoch“.
Inými slovami, ide o pokus o získanie identity inej osoby, aby sa využili jej finančné prostriedky, napríklad heslo k informáciám o vašom bankovom účte / online peňaženke alebo kreditnej karte. Svet prešiel oveľa ďalej a myslíme to z hľadiska nebezpečenstva.
Ako Phishing funguje a prečo by vás to malo zaujímať?
Jedným zo spôsobov, ako podvodníci získať prístup k svojim súkromným údajom alebo sa vydávať za svoju identitu aka cvičiť krádež identity, je prostredníctvom e-mailov. Falošné e-maily sa odosielajú do vašej doručenej pošty a keď používateľ klikne na odkaz, otvorí sa kovaná webová stránka s požiadavkou na zadanie používateľského mena a hesla. Tento „Loki“, ako je pohyb, spôsobuje, že strácajú finančné údaje.
Tento proces sa nazýva „sociálne inžinierstvo“ a podniky, ktoré odosielajú e-mailové správy, sa zdajú byť veľmi autentické / legitímne. Človek nemá žiadny spôsob, ako spoznať skutočný falošný a skončí tým, že otvorí tento e-mail. Zvyšok je história. Potom existuje ďalší spôsob, ktorý zvyšuje latku phishingu, ktorá je známa ako „technická podvod“.
Pri technickej metóde podvádzania bývajú počas procesu online transakcie kradnuté vaše citlivé informácie. Dosahuje sa to výsadbou softvéru na boj proti kriminalite do počítačov používateľov zapojených do transakcie kdekoľvek na internete. Tento proces je zložitý z webových lží a podvodov cez internet.
Ako používateľ internetu by ste mali byť pri surfovaní na webe veľmi opatrní. Podľa APWG môže phishingová webová stránka ukazovať na niekoľko adries URL a koncový bod pre všetky tieto adresy URL bude jediným cieľom. Spoločnosť APWG ju uzavrela na základe identifikovaných webových stránok alebo stránok, ktoré používatelia v uplynulom roku označili za podvod typu phishing.
Nebudeme vás nudiť metodológiou APWG pri vyhľadávaní takýchto webových stránok alebo doménových mien, ale čo je dôležité, aby používatelia zabránili presmerovaniu služieb ako goo.gl a bit.ly. Bolo tiež zistené, že phisheri boli v prvej polovici roka zacielení na viac ako 640 jedinečných značiek.
K podvodom typu phishing alebo útokom, ktoré sa nám páčia, sa vyskytli väčšinou v Brazílii, Ruskej federácii a Keni mimo iných krajín. Celkovo bolo nahlásených 7 990 incidentov phishingu a z nich sa mnohé rozšírili prostredníctvom hostingu na Facebooku, z ktorého sa vysledoval späť do USA (najmenej polovica z nich).
Existuje východisko?
Môže to vyzerať ako čítanie a odkazovanie na vyššie uvedené štatistické údaje, že celý svet na nás padne. Existuje však spôsob, ako tomu zabrániť. Na ochranu citlivých údajov odosielaných prostredníctvom nezabezpečených serverov použite dobrú službu VPN, vďaka ktorej je cieľom phishingových webových stránok ich ukradnúť.
Výhodou zavedenia služby Ivacy VPN je to, že šifruje spojenie medzi používateľom a webovou stránkou, ku ktorej sa snaží získať prístup. Čiže sa v dôsledku toho vymieňajú akékoľvek informácie, prechádza zabezpečeným pripojením, ktoré je pre phisherov nepriepustné.
Toto je užitočné najmä pre ľudí, ktorí sú obchodnými cestujúcimi alebo sa zaoberajú sťahovaním údajov. Pretože používanie otvoreného alebo verejného pripojenia Wi-Fi je prakticky nebezpečné, vždy sa odporúča používať funkciu bezpečného sťahovania Ivacy VPN na zaistenie bezpečnosti vašich súkromných údajov.
