Podvodné stránky: Ako môžete vedieť, že ste navštívili web, ktorý vytvoril internetový podvodník?!
Phishing sa dnes radí medzi najrozšírenejšie typy kyberútokov. Falošné e-maily a portály stále dokážu oklamať množstvo ľudí.
Phishing je dnes jednou z najrozšírenejších foriem kyberútoku. Hackeri sa svoje obete pokúšajú oklamať množstvom rôznych taktík, no všetky zahŕňajú spoločného menovateľa, ktorým je URL odkaz, ktorý vás pošle na stránku vytvorenú útočníkom.
Kyberzločinci sa častokrát vydávajú napríklad za Slovenskú poštu. Príde vám do schránky neočakávaný e-mail, v ktorom nájdete informáciu, že váš balík bol zadržaný a je nutné zaplatiť, aby vám ho mohla pošta úspešne doručiť. Keď kliknete na priložený odkaz, dostanete sa na falošnú, no dôveryhodne vyzerajúcu stránku. Presvedčivosť útoku častokrát závisí na snahách útočníka, no v tých horších prípadoch je takmer na nerozoznanie od tej skutočnej. Ako teda vieme rozlíšiť falošný e-mail alebo stránku od tej skutočnej?
Na toto si dávajte pozor
Podvodníka takmer okamžite dokáže prezradiť e-mailová adresa, informuje portál Kaspersky. Podvodníci sa snažia presvedčiť svoju obeť, že podvodnú správu, napríklad pošta, skutočne poslala, no nemôžu ukradnúť oficiálne používanú adresu. Snažia sa preto vytvoriť takú, ktorá sa čo najviac podobá na adresu oficiálnej inštitúcie.
Jedným z trikov ktoré hackeri používajú sú znaky, ktoré vyzerajú takmer rovnako, no v skutočnosti sú to iné písmená. Priam učebnicovým príkladom je veľké i a malé L – I/l. Zámena týchto dvoch znakov môže oklamať aj pozorných užívateľov. Podobných znakov je naozaj veľa, obzvlášť teraz, keď možno domény registrovať aj so znakmi z odlišnej abecedy. Vďaka tomu môže útočník registrovať doménu ktorá na prvý pohľad vyzerá úplne ako tá oficiálna, no s rozdielom, že namiesto niektorých znakov používa rovnako vyzerajúce náhrady.
Ďalším „šikovným“ trikom hackerov je takzvaný „combo-squatting“. Ide o techniku, ktorá sa pokúša imitovať oficiálne služby pridávaním podporných slov. V phishingovom e-maile teda môžete nájsť odkaz na stránku „Microsoft-login.com“, no nejde o oficiálny portál, hoci to znie presvedčivo. Problém v tomto prípade je to, že oficiálne stránky taktiež môžu používať rôzne podporné slová, napríklad „login.microsoftonline.com“, čo je legitímna stránka.
Neprehliadnite
Rovnaký názov, iná doména
Kyberzločinci častokrát registrujú falošné stránky pomocou inej Top-level domény. Znamená to, že sa im podarí registrovať stránku „microsoft.co“ namiesto oficiálnej „microsoft.com“. Z praxe sa ukázalo, že takáto taktika môže byť mimoriadne efektívna. Len nedávno totiž vyšlo na povrch, že viac ako desať rokov partneri amerického ministerstva obrany posielali e-maily na zlú .ML doménu, ktorá patrí Republike Mali. Pravá doména americkej armády je .MIL. Len tento rok sa zadržalo viac ako 117-tisíc e-mailov, ktoré putovali na zlú adresu.
Najčastejšie sa však môžeme stretnúť s takzvanými úmyselnými preklepmi. Kyberzločinci využijú pri vytváraní domény chyby, ktoré v praxi môžeme ľahko prehliadnuť. Napríklad namiesto „office.com“ registrujú doménu ako „ofice.com“. Rovnako môžu pridávať znamienka do názvov domén. Napríklad namiesto domény „cloudflare“ registrujú „cloud-flare“, alebo „c.loudflare“.
Rovnako netreba zabúdať ani na gramatiku. Ak je v texte na webe príliš veľa chýb, tak je pravdepodobné, že stránku vytvoril podvodník a mali by ste od nej dať ruky preč.
Nepravdivé alebo nedostatočné kontaktné údaje
Rovnako by sme nemali podceňovať ani kontaktné údaje, ktoré ak chýbajú, alebo na prvý pohľad vyzerajú nie štandardne, tak by sme mali zbystrieť. Ak tieto základné informácie chýbajú, tak to môže naznačovať, že ide o nelegitímnu stránku.
Recenzie sú až príliš dokonalé
Nezabudnite sa pozrieť aj na recenzie ľudí o konkrétnom webe, hlavne ak ste navštívili e-shop. V tomto prípade recenzie ale hľadajte na fórach či na sociálnych sieťach. Majte na pamäti, že majiteľ stránky určite nenechá na seba „kydať“ na svojom webe a to obzvlášť, ak ide o podvodný obchod či web.
Čo majú podvodné e-shopy spoločné?!
Nútenie k rýchlemu rozhodnutiu
Jedným z najviac bijúcim znakom phishingu je, že sa vás útočník snaží presvedčiť, aby ste konali hneď. Môže ísť napríklad o limitovanú ponuku, ktorá,..
Článok pokračuje na ďalšej strane.
Komentáre