Každý to zažil
Prakticky všichni jsme v dnešní době majiteli své vlastní e-mailové adresy. Nastíníme si zde proto klasický scénář: natěšení si jdete prohlédnout novou poštu a tu zahlédnete zprávu s adresou nápadně podobnou Vaší bance, sociální síti, pojišťovně. Kliknete na uvedený odkaz a vyplníte několik citlivých osobních údajů – a přesně tady začíná problém.
Za vizáží internetového bankovnictví
Často se podvodné stránky podobají těm originálním, po zadání se však údaje odesílají do cizích rukou a vás přesměrují na originální stránky, kde se objeví informační dialog hlásající zprávu o špatných přihlašovacích údajích. Následně zadáte údaje znovu a jste úspěšně přihlášeni. Ani vás nenapadne, že pár sekund nazpátek proběhla krádež vašich přihlašovacích údajů.
Pokud si však krádeže údajů „včas“ všimnete, nezahálejte a kontaktujte svou banku, aby mohla účet zablokovat, popřípadě jen změnit přihlašovací údaje (ze všech přihlášených zařízení by se pak měl účet automaticky odhlásit). Česká spořitelna dokonce vyzývá k přeposílání podezřelých zpráv na adresu phishing@csas.cz.
Nejúčinnější obrana není útok, nýbrž prevence
Jak se vyhnout zneužití údajů:
· Zkontrolujte protokol v adresní řádce, internetové bankovnictví je v dnešní době ošetřeno protokolem https (chráněnou verzí http).
· Zpozorněte podivné domény v e-mailové adrese typu ceska-sporitelna.cz, kb.cz a jiné.
· Lámaná čeština – co si budeme povídat, syntaxe a formulace v podvodných zprávách nebývají povětšinou sofistikované, a praští tak do očí mnohdy i počítačového laika.
· A zlaté pravidlo na závěr! Většina dnešních bank uvádí na stránkách svého internetového bankovnictví, že nikdy svým zákazníkům zprávy vyžadující zadávaní citlivých údajů nezasílá. Co z toho plyne? Pravděpodobnost autentické zprávy je tak malá, že můžeme obecně konstatovat, že je lepší neodpovídat na žádné (byť sebevěrohodnější) zprávy.