Informačná bezpečnosť: Phishing (2. kapitola)

Veľakrát sa stáva, že odkaz je napísaný na legitímnu webovú stránku, ale samotný odkaz smeruje inam. Útočník pri vytváraní odkazov často využíva situáciu, že sa webová adresa píše v  opačnom poradí - sprava doľava, ako sme zvyknutí čítať - zľava doprava.

Tiež je potrebné dávať pozor na podvodné e-mailové správy s obrázkom, ktoré obsahujú odkaz. Po kliknutí na obrázok Vás presmeruje na podvodnú webovú stránku.

Čo je phishing? Phishing je typ útoku, pri ktorom sa útočník pokúša získať citlivé osobné informácie prostredníctvom elektronických komunikácií vydávaním sa za dôveryhodnú osobu. Využíva manipuláciu používateľa a klamstvo na to, aby od neho vylákal prihlasovacie údaje, údaje o kreditných kartách, rodné čísla a pod.

Podvodné e-mailové správy vyzerajú tak, aby pôsobili dôveryhodne a tvária sa, že ich odosielateľom sú inštitúcie ako banky, prepravné spoločnosti, e-shopy,&nbsp;orgány verejnej moci a pod. Súčasťou podvodnej e-mailovej správy je výzva, aby používateľ - príjemca niečo vykonal. Najčastejšie pôjde o kliknutie na určitú webovú stránku, prípadne stiahnutie a otvorenie prílohy.

Vyskytujú sa aj podvodné e-mailové správy, ktoré tvrdia, že príjemca je víťazom lotérie a požadujú od príjemcu prístup na bankový účet, na ktorý je možné zaslať výhru.&nbsp;

- dáva pocit urgencie, hrozby (bod č. 3),&nbsp;

- obsahuje text, ktorý je príliš dobrý na to, aby sme mu verili,

Zdroje obrázkov - str. 4 - Phishing. www.avast.cz [online]. [cit. 30. 6. 2020]. Dostupné na danom <a href="https://www.avast.com/cs-cz/c-phishing">odkaze</a>. - str. 6, 12 - VOJTECHOVSKÝ, Roman. Osobný e-mail. - str. 10, 42, 60 - Phishingový test. Computer Security Incident Response Team Slovakia [online]. [cit. 30. 6. 2020]. Dostupné na danom <a href="https://www.csirt.gov.sk/osvedcene-postupy/navody-a-odporucania/phishingovy-test-871.html">odkaze</a>. - str. 16, 18, 20, 22, 24, 26, 28 - SOKOL, Pavol - VARADYOVÁ, Tatiana.&nbsp;Informačná bezpečnosť [online]. [cit. 30. 6. 2020]. Dostupné na danom <a href="http://itakademia.sk/">odkaze</a>. - str. 30, 44 - Pozor na podvodné e-maily a falošné webstránky. www.slsp.sk [online]. [cit. 30. 6. 2020]. Dostupné na danom <a href="https://www.slsp.sk/sk/aktuality/2016/1/11/pozor-na-podvodne-e-maily-a-falosne-webstranky?fbclid=IwAR36D7ip7ANhl2fI6Jw06OjeBXCCN-YS4dUeeNSnEETSaouxSbnZX6xv_Ok#">odkaze</a>.

Podvodná e-mailová správa vyzerá tak, že pochádza od banky, sociálnej siete (napr. Facebook, Instagram), inej služby alebo organizácie (napr. ebay, paypal, stredná škola), ale má generický pozdrav (napr. „Vážený používateľ“, „Vážený klient“ a pod.). Vo všeobecnosti, banky, úrady a iné inštitúcie (ich zamestnanci) nikdy nepožadujú od svojich používateľov, aby im zaslali svoje prihlasovacie údaje prostredníctvom e-mailových správ. Keď používateľ dostane takúto požiadavku, ide o podvodnú správu, ktorú je potrebné ignorovať alebo zmazať.

- javí sa, že bola odoslaná osobou, ktorú poznáte, resp. ktorú máte v kontaktoch e-mailovej schránky (bod č. 2),

Ako zistiť phishing? Neexistuje všeobecné pravidlo, podľa ktorého by bolo možné rozoznať podvodnú e-mailovú správu. Ale existuje niekoľko pravidiel, ktoré môžu byť nápomocné pri rozpoznaní legitímnej e-mailovej správy od podvodnej.

Podvodné e-mailové správy môžu aj obsahovať škodlivú prílohu. Je potrebné sa vyhnúť sťahovaniu príloh od neznámych odosielateľov.

Chcete sa naučiť rozoznať legitímne e-mailové správy od podvodných? Existuje phishingový test, kde si máte možnosť otestovať sám seba a zistiť, či by vás útočník bol schopný oklamať prostredníctvom phishingu. Vyskúšajte si tento phishingový test, ktorý je dostupný na webovej stránke vládnej kybernetickej jednotky: <a href="http://www.csirt.gov.sk">www.csirt.gov.sk</a>.

Použitá literatúra Phishing. www.avast.cz [online]. [cit. 23. 2. 2020]. Dostupné na: ˂www.avast.com/cs-cz/c-phishing˃. SOKOL, Pavol - VARADYOVÁ, Tatiana.&nbsp;Informačná bezpečnosť [online]. [cit. 23. 2. 2020]. Dostupné na: ˂http://itakademia.sk˃. Výkladový terminologický slovník elektronických komunikácií [online]. Výskumný ústav spojov, 2020 [cit. 23. 2. 2020]. Dostupné na: ˂http://62.197.242.171/iecd/new/Vyklad_new.asp?˃.

Informačná bezpečnosť: Phishing (2. kapitola)

Znaky podvodnej e-mailovej správy: - javí sa ako správa od banky, organizácie, sociálnej siete, ale má generický pozdrav napr. „Vážený používateľ“, „Vážený klient“ a pod. (bod č. 1),

- môže obsahovať škodlivú prílohu (bod č. 7),

Ako sa šíri phishing? Phishing sa šíri podvodnými e-mailovými správami alebo presmerovaním na falošné webové stránky.

Obsah Čo je phishing? Ako sa šíri phishing? Ako zistiť phishing? Chcete sa naučiť rozoznať legitímne e-mailové správy od podvodných? Ako sa brániť a chrániť pred phishingom?

VOJTECHOVSKÝ, Roman, ed.: Informačná bezpečnosť: Phishing (2. kapitola). [online]. Bratislava: Snepeda, 2020. © Snepeda, 9. 7. 2020

Ak je legitímnou adresou banky - banka.sk, potom falošnými adresami, ktoré vyzerajú podobne, môžu byť:&nbsp; - banka.sl, banka.com, banka.uk – webová adresa na inej národnej alebo celosvetovej doméne,&nbsp;

Autor projektu: PaedDr. Bc. Roman Vojtechovský Editor textov: PaedDr. Bc. Roman Vojtechovský Prekladateľka textov: Mgr. Veronika Vojtechovská Jazykový a obsahový supervízor: PaedDr. Bc. Roman Vojtechovský Strihač a kameraman: PaedDr. Bc. Roman Vojtechovský Tvorca elektronickej knihy: PaedDr. Bc. Roman Vojtechovský Jazykoví recenzenti SPJ: Mgr. Richard Schramm, Roman Polášek

Tento projekt sa realizoval vďaka finančnej podpore Fondu SK-NIC v rámci výzvy pre malé projekty 2019.

Ako sa brániť a chrániť pred phishingom? Treba používať antivírusový program s funkciou ochrany proti phishingu. Ďalším odporúčaním je: - neotvárať e-mailové prílohy od neznámych odosielateľov, - neklikať na odkazy v nevyžiadanej pošte alebo na sociálnej sieti (napr. Facebook, Instagram), - chrániť si svoje heslá a nikomu neprezrádzať, - neposkytnúť nikomu svoje citlivé osobné údaje - e-mailom, telefónom alebo osobne, - kontrolovať správnosť domén webových stránok.

- banla.sk, barka.sk – útočník veľakrát používa nepozornosť používateľa, keď si nevšimne preklep v doméne,

- môže obsahovať oficiálne vyzerajúce logá, ďalšie informácie z legitímnych webových stránok (bod č. 6),

Podvodná e-mailová správa dáva pocit urgencie, hrozby, napr. „vypršala Vám kvóta v  e-mailovej schránke“, „pre elektronickú komunikáciu so štátom je potrebné si stiahnuť novú verziu programu“.

- super.sk/banka.sk – v tomto prípade útočník, ktorý je držiteľom domény super.sk, nemá problém vytvoriť súbor pomenovaný banka.sk, ktorý bude umiestnený na webovom sídle s doménou super.sk.

Napríklad niektoré phishingové správy žiadajú od používateľa - príjemcu o aktualizovanie, či overenie alebo potvrdenie svojich prihlasovacích údajov k účtu tým, že odkaz smeruje na podhodenú (nie legitímnu) webovú stránku, kde si tieto údaje môžu overiť. Pri aktualizovaní, overení alebo potvrdení údajov príjemca poskytne útočníkovi svoje prihlasovacie údaje.

- odkazy smerujú na falošné stránky (bod č. 5),

Odkazy v podvodnej e-mailovej správe smerujú na podvodnú stránku. Presmerované odkazy k webovým stránkam požadujú od používateľa, aby sa prihlásil do svojich bankových, pracovných a sociálnych účtov, ktoré by mali byť považované za podozrivé.

- obsahuje gramatické alebo štylistické chyby, resp. preklepy (bod č. 4),

- banka.super.sk – ide o doménu tretieho rádu, keďže doménou prvého rádu je .sk, druhého rádu super, a až tretieho rádu je banka. Ak je niekto držiteľom domény super.sk, nie je problém pre neho vytvoriť subdoménu banka.super.sk,&nbsp;

Podvodná e-mailová správa obsahuje gramatické alebo štylistické chyby, prípadne preklepy. V súčasnej dobe prichádzajú e-mailové správy, ktoré sú už po gramatickej stránke veľmi dobre napísané, ale častým problémom útočníka je skloňovanie prídavných mien („Vážený pani“).

Podvodné e-mailové správy môžu obsahovať text, ktorý je príliš dobrý na to, aby ľudia mu uverili. Príkladom takejto podvodnej e-mailovej správy môže byť správa obsahujúca informáciu o výhre v lotérii, o kupóne na 90 % zľavu v danom e-shope a pod.

Podvodná e-mailová správa vyzerá tak, že prišla od osoby, ktorú používateľ pozná alebo ju má v kontaktoch e-mailovej schránky. Útočník využíva situáciu, že e-mailové správy od známych osôb považujeme automaticky za legitímne.

Name

Safari may block some audio or video from playing automatically and ‘read to me’ will skip these. You can configure this in Safari’s preferences.