V oblasti online bezpečnosti neustále čelíme problému zvanému phishing. Spousta lidí se s phishingovým obsahem setkává prostřednictvím e-mailů nebo sociálních sítí, ale je také možné narazit přímo na phishingový web. Co to tedy je a jak takový web poznat?
Co je to phishingový web?
Phishingový web je falešná online stránka, která je vytvořena tak, aby vypadala jako ta pravá. Uživatelé na ně obvykle narazí po obdržení podvodného e-mailu, který je navede ke kliknutí na odkaz, který je na takovou stránku přesměruje. Nicméně, na phishingový web se lidé mohou dostat i po chybném zadání URL adresy, nebo po kliknutí na odkazy v příspěvcích na sociálních sítích, které se zdají být důvěryhodné.
Někteří hackeři cíleně pronikají na legitimní webové stránky a mění je v nedůvěryhodná místa. Mohou například na stránky umístit škodlivý software, aby ukradli platební údaje nebo nakazili počítače návštěvníků. Kvůli těmto hrozbám je důležité znát signály, které odhalují phishingový web. Zde jsou některé z hlavních indikátorů.
Jak rozpoznat phishingový web
Při hledání potenciálních phishingových webů je možné postupovat podle pětikrokového procesu. Ten vám z velké části pomůže weby identifikovat a vyhnout se jim.
1. Zkontrolujte URL adresu webové stránky
Začněte tím, že se podíváte na URL adresu stránky a ověříte, zda v ní nenajdete něco podezřelého. Pokud víte, že web, který chcete navštívit, by měl končit na „.com“, ale tento končí na „.org“, zbystřete.
Někteří hackeři vytvářejí falešné stránky tak pečlivě, že lidi ani nenapadne zkontrolovat URL. Všechno ostatní vypadá v pořádku, takže se uživatelé nechají oklamat. Nicméně, kyberzločinci často vytvářejí stránky s mírně překlepenými slovy nebo zvláštními znaky, aby oběti zmátli.
2. Přejděte na web jiným způsobem
Mnoho lidí se na phishingové weby dostane po kliknutí na odkazy v e-mailech nebo na sociálních sítích. Nebezpečné může být i kliknutí na web přes odkaz ve vyhledávači. Článek z Washington Post popisuje, jak se často v horní části výsledků vyhledávání objevují reklamy hackerů. Tyto odkazy jsou zneužívány k přesměrování návštěvníků na phishingové stránky.
Jedním z nejjednodušších způsobů, jak si ověřit webovou stránku, je na ni přejít bez kliknutí na odkaz. Zadejte URL adresu ručně do prohlížeče. Dbejte na to, abyste ji zadali správně, a poté ověřte, zda web vypadá tak, jak by měl.
3. Prozkoumejte obsah
Jakmile se dostanete na web, pozorně si prohlédněte jeho obsah. Je kvalitní a relevantní pro obor dané společnosti? Hackeři často zveřejňují phishingové weby velmi rychle, a proto jim nezáleží na tom, zda je obsah dobře napsaný. Ani neočekávají, že ho lidé budou číst.
Také je dobré hledat na webu kontaktní stránku. Stránka, která má za cíl chytit oběti phishingu, ji obvykle nebude mít. Podobně, podvodné weby nemusí mít upozornění o GDPR. Kyberzločinci nechtějí, aby se s nimi naštvaní návštěvníci dostali do kontaktu poté, co byli podvedeni. Navíc by kyberzločinci nechtěli zanechat tak snadnou stopu pro orgány činné v trestním řízení, aby je našly.
4. Dávejte pozor na vyskakovací okna
Prakticky všechny phishingové podvody se snaží přimět lidi k rychlé akci. Proto je běžné, že po příchodu na phishingový web ihned uvidíte vyskakovací okno, které vás žádá, abyste něco zadali.
Legitimní webové stránky mívají vyskakovací okna s reklamami, které se snaží něco prodat. Nicméně, phishingové weby s větší pravděpodobností budou vyžadovat vaše přihlašovací údaje nebo informace o kreditní kartě.
5. Hledejte recenze
Jednou z výhod internetu je, že poskytuje platformu pro sdílení kladné i záporné zpětné vazby od běžných uživatelů. Proto byste měli hledat recenze webu, o kterém máte podezření, že by mohl být phishingový. Hledejte recenze na jiných místech než na samotném webu, protože hackeři si mohli napsat falešné recenze, aby zvýšili důvěryhodnost.
Jakmile recenze najdete, důkladně je zkontrolujte, zda jsou pravé. Všimli jste si opakujících se slov, frází nebo témat? To jsou známky toho, že lidé recenzovali web, aniž by byli jeho skutečnými zákazníky.
Co dělat, když jste klikli na phishingový web
Pokud se domníváte, že jste byli oklamáni phishingovým webem, je důležité rychle jednat, abyste minimalizovali škody. Můžete web nahlásit prostřednictvím formuláře Google Safe Browsing. Tím pomůžete ostatním varovat před nebezpečím.
Změňte si všechna hesla a pokud jste na phishingovém webu zadali jakékoli platební údaje, kontaktujte svou banku. Pokud jste poskytli informace, které by hackerům umožnily vás okrást, podejte trestní oznámení.
Pokud se domníváte, že do vašeho zařízení mohl být nainstalován škodlivý software, proveďte kontrolu pomocí antivirového programu. Ve skutečnosti se to vyplatí i tehdy, pokud si myslíte, že se nic nestáhlo, protože je lepší být opatrný než litovat.
Phishingové stránky jsou běžné
Při každodenním procházení internetu se stále častěji můžete dostat na phishingové stránky. Nicméně, pokud budete sledovat varovné signály, snížíte pravděpodobnost, že se stanete obětí podvodu.