S phishingovým emailem se jistě setkal každý. Ne každý už ale ví, jak nebezpečný tento útok může být. Ještě méně lidí navíc zná, jak ho správně rozpoznat a jak se mu ubránit.
Phishing, jinak také rhybaření, je podvodná technika, sloužící k získání vašich údajů. Těmi můžou být vaše hesla na sociální sítě, platební údaje, ale i přístup k vašemu emailu a k vašim kontaktům.
Obsah
Jak phishing rozpoznat
Phishing funguje na jednoduchém principu sociálního inženýrství.
- Vydávání se za autoritu
- Apel na urgentnost
- Výzva k akci
Vydávání se za autoritu
První předpokladem úspěšného útoku je navázaní důvěry. Běžný člověk neposílá své údaje či peníze jen tak někomu. A proto se útočník vždy snaží vypadat co nejdůvěryhodněji. Běžně se útočníci vydávají například za banku, exekuční úřad nebo správce oblíbené sociální sítě.
V dnešní době již není složité vytvořit na oko identický phishing email od toho pravého. Není složité vytvořit ani na oko identické webové stránky. Je proto nutné dbát na detaily.
- Patří doména, ze které email přišel, opravdu organizaci, za kterou se vydává?
- Odkazují odkazy na skutečné stránky organizace?
- Neobsahuje zpráva nepravdivé skutečnosti, který by reálná organizace měla vědět?
- Není zpráva protkaná gramatickými chybami?
- Nepřišla zpráva mimo standardní pracovní dobu?
Toto všechno jsou detaily, kterým se musíte věnovat.
Apel na urgentnost
Každý phishing útok vás upozorňuje na svou důležitost. Vyvíjí na vás tlak opakovaným připomínáním následků, pokud neuděláte co po vás žádá. Může jít o účtování pokut nebo permanentní ztrátu vašeho účtu.
Nebude-li uvedená částka uhrazena ve lhůtě 15 dnů od doručení této zprávy, bude provedena exekuce majetku a/nebo zablokován bankovní účet povinného, ve smyslu § 54 odst. 1 EŘ a podle § 51 odst. 4 EŘ. Až do okamžiku splnění povinnosti.
Ukázka apel na urgentnost z phishing útoku
Pocit urgence lze také snadno navodit určením jasného data, do kdy musí být vše hotovo. Čím kratší daný čas bude, tím více se budete cítit pod tlakem. A to má za následek snížení vaší pozornosti.
Přidáním paragrafů ze zákoníku může u vás ještě více posílit pocit nátlaku. To se děje i přes skutečnost, že paragrafy mohou být využity naprosto nesmyslně a daného tématu se ani nemusí týkat. Málo kdo se totiž podívá, co pod sebou tyto paragrafy skrývají.
Výzva k akci
Posledním bodem každého phishing útoku je výzva k akci. Tento bod je spojený se zmíněným apelem na urgentnost, kdy vám útočník jasně ukáže co po vás požaduje.
Kromě jednoduchého odeslání peněz na bankovní účet skrývajícího se útočníka, můžete být žádání o proklik na stránku přes přiložený odkaz. Tento typ útoku je z pravidla sofistikovanější. Odkaz vás přesměruje na web s téměř identickou URL adresou, jako je ta skutečná.
Ukázka phishing útoku
Příchozí email vypadá na pohled velmi legitimně a je téměř nerozeznatelný od skutečného emailu.
Přiložený odkaz se textem shoduje se skutečnými stránkami, avšak, pod tímto textem se odkaz na jiné stránky.
Odkaz vás přesměruje na nerozeznatelně podobné webové stránky od těch skutečných.
Adresa těchto stránek je však drobně změněna.
Vámi zadané přihlašovací údaje následně nejsou směřovány na server banky, ale do databáze útočníka. Pokud nemáte nastavené vícefaktorové ověřování, tak právě získal přístup do vašeho bankovnictví.
Spear phishing
Spear phishing je útok zaměřený na specifického člověka. Důvodem může být nejen vaše společenské či politické postavení, ale i vaše síť kontaktů.
Pokud se útočník dostane například k adresáři vašeho nadřízeného, získá spolu s ním velké množství emailových adres, na které pak může útočit. Fakt, že jste zaměstnancem dané firmy útočník následně využije při potenciálním útoku na vás.
V případě že vašemu nadřízenému unikne i přístup do emailu, získal útočník naprosto legitimní prostředek na šíření phishing zpráv do celé vaší organizace.
Jak se před phishing útoky bránit
Nejúčinnější obrana před phishing útoky je zprávy nejdříve číst, až poté jednat. Riziko nepříjemných následků lze signifikantně snížit zapnutím dvoufázového ověření (MFA – Multi-factor authentication). V případě úniku vašich osobních údajů bude útočník ještě potřebovat ověření z vašeho osobnímu zařízení.
Jak se zachovat, pokud jste byli napadeni
V případě, kdy vaše data uniknou, je třeba učinit pár akcí, pro zmírnění dopadu a zastavení útoku.
- Změna hesla
- Perzistence
- Nahlášení administrátorovi
- Resetování MFA
Změna hesla
První bod který by jste měli v každém případě udělat, je změna vašeho hesla. Pokud máte stále přístup na svůj účet, můžete změnou hesla zabránit útočníkovi přístup.
Perzistence
Nyní, když máte opět přístup ke svému účtu, je vhodné zkontrolovat zda útočník nezměnil vaši záložní emailovou adresu.
V případě zapomenutého hesla je totiž možné na tuto adresu poslat obnovovací email. Útočník by se v takovém případě dostal zpět do vašeho účtu.
Nahlášení administrátorovi
Nahlášení administrátorovi je klíčový krok k zastavení šíření nebezpečí hlouběji do organizace. Útočník na vás mohl zaútočit s cílem získat přes váš účet citlivější data. Měli by jste tedy o takovémto potenciálním nebezpečí informovat.
Resetování MFA
MFA (Multi-factor authentication), česky vícefaktorové ověřování, je jedním z klíčových pilířu ochrany před útoky. Pokud naleznete podezřelou aktivitu na svém účtu i v případě, že máte MFA nastavené, značí to skutečnost, že útočník má přístup k vašim záložním kódům. Záložní kódy se tedy musí vygenerovat znovu.
Závěr
Phishing útoky jsou v aktuální době jedním z nejpoužívanějších kyberútoků. Po přečtení toho článku by jste měli mít základní přehled o tom, jak tyto útoky rozpoznat a jak se jim ubránit. Pokud se chcete o bezpečnosti v kyberprostoru dozvědět víc informací, tak si můžete přečíst i náš článek o tom, jak si zabezpečit svá zařízení.
