- #ŠPECIÁLNY PROJEKT
- 7 min.
- 25.11.2024
Phishing je čoraz sofistikovanejší, no odhaliť ho môže už aj váš smartfón
Kliknite sem a potvrďte zmenu doručovacej adresy pre vašu zásielku, hoci ste si nič neobjednali. Vyplňte údaje tu a potvrďte výhru v súťaži, do ktorej ste sa nezapojili. Zadajte údaje o vašej karte sem, aby vám mohla byť vyplatená dobierka, na ktorú vám však platobnú kartu netreba.
Kto sa s podobným typom podvodu v posledných rokoch nestretol, musí mať obrovské šťastie, alebo žije kompletne offline život. Stačí mať len telefónne číslo a kybernetickí útočníci sa vás budú snažiť oklamať.
Pre útočníkov je takéto hromadné rozposlanie podvodnej správy, v ktorej sa vydávajú za hodnovernú organizáciu (banku, úrad či firmu), prakticky ako lov na ryby. Tento typ podvodu je preto známy pod slovom „phishing“ odvodeným z anglického slova „fishing“ – rybolov. Stačí hodiť návnadu a počkať, kto sa chytí. Digitálnych návnad je vo svete čoraz viac a možno aj vy máte ten pocit, že medzi nimi už musíme kľučkovať prakticky denne.
Môže sa zdať, že rozpoznať podvodnú SMS správu či e-mail, je predsa hračka. Pri prvých pokusoch o phishing v našich končinách tomu tak aj možno bolo. Takéto správy boli často písané lámanou slovenčinou, nehovoriac o tom, že pozornému oku neunikol ani skomolený názov domény odosielateľa či nápadné chyby v správe, ako je nesprávne logo firmy či popletené fakty o vás či o samotnom odosielateľovi. Takéto správy sú už však dnes skôr raritou.
Útočníci už dnes dokážu vytvárať e-mailové správy či dokonca celé webové stránky, ktoré sú na nerozoznanie od tých oficiálnych. Pri SMS správach zas dokonca vďaka uniknutým databázam čísiel svoje útoky presne cielia na tých, ktorí reálne využívajú službu, ktorej meno na útok zneužívajú, vďaka čomu sa pri príjemcoch s väčšou pravdepodobnosťou vyhnú podozreniu.
Ďalším dôležitým faktorom úspešnosti je, že v útokoch dávajú dôraz na emócie. Akciu, nech už ide o vyplnenie údajov či platbu, je podľa ich správy potrebné vykonať hneď, inak… nenaletíte.
Pravdou je, že vaša banka, niektorý z úradov či firiem, ktorej ste klientom, od vás nikdy nebude žiadať žiadne údaje či platby obratom a vytvárať na vás tlak. Ak aj máte pocit, že ich požiadavka môže byť legitímna, skúste zachovať chladnú hlavu a takúto organizáciu kontaktujte priamo, aby ste si overili, či je správa, ktorú ste prijali, skutočne od nich. Ak kontakt z nejakého dôvodu nie je možný, nenechajte sa zatlačiť do kúta a správu si pozorne preštudujte. Žiadna správa nie je tak naliehavá, aby ste si na nej nemohli pozorne prečítať znenie, skontrolovať odosielateľa, tvar hypertextových odkazov a zamyslieť sa, či vôbec dáva zmysel, že ste ju práve v tej chvíli obdržali.
Nikto však nie je stroj. Naopak, obrátky našich životov sa akosi neustále zvyšujú, povinnosti pribúdajú a tak je úplne prirodzené, že z času na čas stratíme ostražitosť voči podobným nástrahám. Keď sa tak stane, je dobré mať pod sebou ešte jednu záchrannú sieť, ktorá vás zachytí skôr, než návnada útočníkov.
Takouto sieťou je aj bezpečnostné riešenie ESET HOME Security, ktoré okrem klasickej ochrany voči vírusom disponuje aj komplexnou Anti-Phishingovou ochranou a to aj na zariadeniach s operačným systémom Android. Širokú škálu doň zabudovaných nástrojov sa navyše práve rozrástol aj o novú kontrolu odkazov.
Kontrola odkazov umožňuje aplikácii ESET Mobile Security skontrolovať každý odkaz, na ktorý kdekoľvek v smartfóne klepnete. Nezáleží na tom, či na odkaz klepnete priamo v prehliadači, v správe z četovacej aplikácie, v aplikácii sociálnej siete alebo aj mobilnej hre. Otvorenie každého odkazu najprv smeruje do aplikácie ESET Mobile Security, kde prebehne jeho kontrola a až následne dôjde k jeho otvoreniu vo vašom obľúbenom prehliadači. Celá kontrola pritom prebieha plne na pozadí a v praxi si ani nevšimnete, že vás toto šikovné riešenie udržiava v bezpečí.
Nová kontrola odkazov je nadstavbou funkcie Anti-Phishing, ktorá vás pred návštevou nebezpečných domén ochráni priamo v tých najpopulárnejších internetových prehliadačoch od Google Chrome cez prehliadače implementované v smartfónoch ich výrobcami až po prehliadače zabudované priamo do aplikácií sociálnych sietí.
Funkcie Ochrana SMS a Ochrana oznámení vás napokon dokonca pred phishingom (alebo v takomto prípade pred tzv. „smishingom“) ochránia ešte skôr, ako vôbec na nejaký odkaz kliknete. Ak si tieto funkcie aktivujete, ESET Mobile Security bude kontrolovať všetky prijaté SMS správy a oznámenia z četovacích aplikácií na prítomnosť podozrivých odkazov. Ak je prijatý odkaz vyhodnotený ako nebezpečný, aplikácia vás upozorní, aby ste ho radšej neotvárali.
Smartfóny sú pre mnohých už dnes primárnym zariadením pre komunikáciu, prehliadanie internetu, nákupy či správu svojich financií. Anti-Phishingová ochrana od ESETu však nepokrýva len doposiaľ spomínaný Android, ale aj počítače s operačnými systémami macOS a Windows. Za tie si aj mimo pracovnej doby mnohí sadáme práve vtedy, keď potrebujeme urobiť nejaké dôležitejšie úkony, typicky napríklad väčšie online nákupy či platby cez internet banking.
Ruka v ruke s ochranou proti phishingovým útokom, tak v online svete a ponuke nástrojov ESET HOME Security, tak kráča aj Ochrana pri platbách. Tá vám v smartfóne, tablete i na počítači poskytne dodatočnú ochranu pre všetky online transakcie pomocou dodatočného šifrovania komunikácie medzi klávesnicou a prehliadačom. Citlivé osobné údaje, kreditné karty či prihlasovania tak nebude mať možnosť odchytiť žiaden keylogger, ktorý sa môže pokúšať o takýto „odposluch“ vami zadávaných informácií na pozadí.
ESET HOME Security ponúka viac funkcií a noviniek, ktoré je možné pokryť v jednom článku. Určite preto neprehliadnite ani články, v ktorých sme sa podrobnejšie venovali novým funkciám Ochrana identity a ESET Folder Guard , ďalším zo série nástrojov, vďaka ktorým môžete byť rovnocenným súperom pre kybernetických zločincov aj bez pokročilých IT znalostí a námahy. Takýchto noviniek je ale možné v bezpečnostnom riešení od ESETu nájsť ďaleko viac, určite nás preto sledujte aj o týždeň.
Medzitým nepremeškajte našu aktuálnu súťaž, v ktorej možno práve vás odmeníme za znalosť bezpečnostných riešení od ESETu novým notebookom, ku ktorému vám navyše pribalíme aj ESET HOME Security Premium na jeden rok. Tak čo, idete do toho? Zapojiť sa môžete priamo tu. Ale pozor, súťaž končí práve dnes 25. novembra 2024 o polnoci!